2019年10月17日

法人向け製品「Kaspersky Endpoint Security for Business」、AV-TESTの「ファイルレス攻撃に対する防御テスト」で検知率100%を達成

Kaspersky Endpoint Security for Businessは、AV-TESTによる「ファイルレス攻撃に対する防御テスト」で、100%の検知率を達成しました。33種類の攻撃すべてを検知した製品は、14社のエンドポイントセキュリティ製品の中で唯一です。また、保護と修復については、51個の悪意ある動作のうち48個をブロックし、対象となった全製品の中で最高となる防御率(94.12%)を記録しています。

[本リリースは、2019年10月9日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyは、AV-TESTによる「ファイルレス攻撃に対する防御テスト」において、法人向け製品Kaspersky Endpoint Security for Businessが、100%の検知率達成と、14社のエンドポイントセキュリティ製品の中で最高となる防御率(94.12%)を記録したことを発表します。このテストでは、ファイルレス攻撃の検知と悪意ある動作からの保護および攻撃後の修復について、各製品を評価しています。

ファイルレス攻撃は、高度な標的型攻撃から大規模なマルウェア攻撃、さらにはクリッカー型トロイの木馬やアドウェアといった汎用的なマルウェアに至るまで、さまざまな悪意ある活動で利用されています。Kasperskyの調査チームは、仮想通貨マイナー「PowerGhost」、「DarkVishnya」による銀行への攻撃、APT攻撃の「Turla」や「Platinum」など、さまざまな攻撃内に潜むファイルレス攻撃を発見してきました。ファイルレスマルウェアは、悪意あるコードがハードディスク内にその痕跡を残さないため、ほかの種類のマルウェアを検知するよりも複雑です。ファイルレスマルウェアは、メモリ、レジストリ、タスクスケジューラやWMIオブジェクトなどのWindowsシステムのストレージに潜んでいる可能性があります。

今回のテストでは、WMIストレージからのマルウェア実行、タスクスケジューラによるマルウェア実行、エクスプロイトまたはマクロ実行後のPowerShellスクリプト実行など、さまざまなカテゴリのファイルレス攻撃に対する各社製品の状況を調査するとともに誤検知に関する測定も実施されました。Kaspersky Endpoint Security for Businessは、今回のテスト対象となった全製品の中で唯一、33種類の攻撃すべてを検知しました(全製品の平均検知率は67.75%)。保護と修復については、51個の悪意ある動作のうち48個をブロックしました(平均保護率は59.10%)。また、誤検知および誤ブロックはありませんでした。

AV-TESTによれば、このテストの目的は次のとおりです。「このテストを実施することによって、効率的なファイルレス攻撃からの保護について、各社が発表しているマーケティングメッセージや、一部の保護ツールの信じられないほどの優位性を謳う広告スローガンなどが、どれほど実際の製品に即しているかを知ることができます。このテストでは、ファイルレスマルウェアが何を実行できるかを示し、セキュリティベンダーが自ら主張する内容にかかわらず、どのセキュリティ製品がファイルレス攻撃を検知、ブロック、修復できるのかを明らかにすることを目的としています」

Kasperskyの脅威リサーチ部門バイスプレジデント、チムール・ビヤチューエフ(Timur Biyachuev)は次のように述べています。
「今回のテストでは、ファイルレスマルウェアのような、現在の深刻な脅威に対するサイバーセキュリティ製品の対処について、現実に即した結果が示されました。Kasperskyの調査チームは長年にわたって、さまざまな攻撃段階で広く利用されているファイルレス攻撃を分析してきました。サイバー犯罪組織はできる限り自身の痕跡を消し、検知されづらいマルウェアの利用を試みており、それがファイルレスマルウェア増加の要因になっています。Kasperskyは豊富なインテリジェンスに基づいて、高度な振る舞いベースの検知など、必要となる保護技術を開発してきました。このような技術によって、ファイルレス攻撃やそのほかの脅威から今後もお客様を保護してまいります」

本テストのレポート全文は、『高度なエンドポイントプロテクション:ファイルレス攻撃に対する防御テスト』をご覧ください。本テストはKasperskyがAV-TEST GmbHに委託して実施しています。また、セキュリティの全体像がわかるように、本レポートでは製品のテスト結果を除外するようなことは一切行っておりません。

Kaspersky Endpoint Security for Businessについては、こちらをご覧ください。

AV-TESTについて

AV-TEST GmbHは、ITセキュリティとアンチウイルス研究分野のサービスを提供する独立機関であり、セキュリティ製品の包括的な比較テストでは、最新の悪意あるソフトウェアの検知と分析、その利用に焦点を当てています。AV-TESTは2004年以降、ドイツ・マクデブルクを拠点として活動し、豊富な実践経験のある30人以上の専門のチームメンバーを採用しています。AV-TESTの研究所には、300台のクライアントサーバーシステムがあり、そこでは2,500テラバイトを超える独自に収集したテストデータ(悪意あるサンプル情報と無害のサンプル情報の両方を含む)が保存され、処理されています。