[本リリースは、2021年10月5日にKasperskyが発表したプレスリリースに基づき作成したものです]

独立系セキュリティ製品の評価機関であるAV-TEST(ドイツ)がこのたび発表したランサムウェア攻撃に対する保護テストの結果※1によると、小~中規模の企業向けクラウドベース製品「Kaspersky Endpoint Security Cloud」は、ランサムウェア攻撃を100%ブロックしました。ランサムウェア攻撃の三つのシナリオと113のサンプルをテストした結果、本製品はユーザーファイルを一つも失うことなく対応し、ほか10社のサイバーセキュリティベンダーの結果を上回りました。

この数年、ランサムウェアは多くのマルウェアファミリーや専門の犯罪組織、攻撃としてのサービス(attacks-as-a-service)などを伴う一つの産業※2に発展しています。当社のテレメトリ※3では、2021年第2四半期は3,905の新しいランサムウェアの変種を検知し、世界中で97,451ユーザーがその攻撃に遭遇しました。これは、2021年第1四半期の91,841ユーザーから5,610の増加です。ランサムウェアは、感染先のシステムへの侵入に成功すると一つのマシンから別のマシンへと瞬く間に広がります。その一方で、感染したファイルの修復および復元には数日、あるいは数週間かかることがあります。このようにダメージが大きくコストもかかる結果を避けるために、企業や組織は悪意のある活動を検知して暗号化をロールバックできる、信頼性が高く実績のあるサイバーセキュリティソリューションを使用する必要があります。

AV-TESTは今回、エンドポイント保護プラットフォームの11製品を対象に、三つのランサムウェア攻撃のシナリオをテストしました。1)ローカルシステムに保存されたユーザーファイルに対する実在するランサムウェア攻撃、2)リモート共有フォルダにあるユーザーファイルに対する実際のランサムウェア攻撃、3)ローカルシステム上のユーザーファイルに対するランサムウェア攻撃の概念実証(PoC)です。テストでは、各製品がランサムウェアの活動とファイルを検知してブロックし、ユーザーファイルの変更をロールバックし、対象のシステムからランサムウェアの脅威を排除することを想定しています。テストでは、REvil、Ryuk、Conti、LockBit、PYSA、RagnarLocker、RansomExxなど21種類のランサムウェアファミリーのほか、14種類のPoCが使われました。

テストの結果、Kaspersky Endpoint Security Cloudは、三つのシナリオ全てにおいて攻撃を100%ブロックしました。ユーザーファイルは一つも暗号化されず、ランサムウェアは同製品によって保護されたシステムから排除されました。同製品はテスト対象の全製品の中で最も高い保護率を得ており、ランサムウェア攻撃に対する価値を実証しました。共有フォルダが攻撃された場合も、既存のランサムウェアファミリーだけでなく、このテストのために設計された攻撃者が使用している実際のさまざまな暗号化手法が含まれているサンプルからの保護にも成功しました。

KL-AVTEST-Ransomware-1.png

図:各製品のテスト結果 -「完全にブロック」は、ランサムウェアが検知され、全てのユーザーファイルが保護されたことを示します。「部分的にブロック」は、ランサムウェアは検知されたが、一部のユーザーファイルが失われた(保護されなかった)ことを示します。

AV-TESTの最高経営責任者(CEO)のアンドレアス・マークス(Andreas Marx)氏は、次のように述べています。「Kasperskyは、当テストの全てのランサムウェア攻撃に対し高い保護レベルを提供しました。同社製品がシステムを保護している間は、REvil、Ryuk、Contiのいずれも悪意のある行為を実行できませんでした」

Kasperskyのシニアプロダクトマーケティングマネージャー アンドレイ・ダンケヴィッチ(Andrey Dankevich)は、次のように述べています。「ランサムウェアによってビジネスが停止したり、データ修復が難しく高いコストがかかることがありますが、ランサムウェア攻撃からの保護には高度な対策や莫大な投資は必要ありません。データをバックアップし、従業員にフィッシングメールを開かないように教育するなど、簡単なルールを守り優れたエンドポイントセキュリティ製品を導入することで十分に効果を発揮するはずです。このAV-TESTの結果により、当社のエンドポイント保護プラットフォーム製品が、ランサムウェアに対して確実な保護を提供する安全な選択肢であることが証明されたのは素晴らしいことです」

Kaspersky Endpoint Security Cloudの詳細は、こちらの製品ページをご覧ください。

※1 KasperskyがAV-TEST GmbHに依頼し、実施されたテスト結果のレポート「Advanced Endpoint Protection: Ransomware Protection test」はこちらでご確認いただけます。
※2 2021年5月21日発表のプレスリリース「ランサムウェアのエコシステムを探る ~ 誰が、どのように、何のために攻撃するのかを明らかに ~
※3 調査の詳細は、Securelistブログ「IT threat evolution in Q2 2021.PC statistics」(英語)でご覧いただけます。

AV-TESTについて
AV-TEST GmbHは、ITセキュリティとアンチウイルス研究分野のサービスを提供する独立機関です。最新の悪意あるソフトウェアの検知と分析、その利用に焦点を当てたセキュリティ製品の包括的な比較テストを行っています。
AV-TESTは、2004年からドイツ・マクデブルクを拠点として活動し、豊富な実務経験を持つ30人以上の専門のチームメンバーを擁しています。AV-TESTの研究所には、300台のクライアントシステムとサーバーシステムがあり、悪意のあるサンプルと無害のサンプルの両方の情報を含む、独自に収集した2,500テラバイトを超えるテストデータが保存および処理されています。

 

 

「Kaspersky Endpoint Security Cloud」、AV-TESTにおいてランサムウェアの100%ブロックを実証

AV-TESTのランサムウェア攻撃のテストにおいて、小~中規模の企業向けクラウドベース製品「Kaspersky Endpoint Security Cloud」が攻撃を100%ブロックしました。ランサムウェア攻撃の三つのシナリオと113のサンプルをテストした結果、本製品はユーザーファイルを一つも失うことなく対応し、ほか10社のサイバーセキュリティベンダーの結果を上回りました。
Kaspersky Logo