Skip to main

[本リリースは、2021年12月17日にKasperskyが発表したプレスリリースに基づき作成したものです]

KasperskyのEDR製品「Kaspersky Endpoint Detection and Response(Kaspersky EDR)」はこのたび、セキュリティ製品およびサービスの独立系評価機関のSE Labs(英)による「Enterprise Advanced Security」テストの結果、最高評価の「AAA」に位置付けられました。Kaspersky EDRは、複雑な標的型攻撃を検知し、攻撃の最初から最後までの悪意ある振る舞いを追跡し、誤検知無く対応できる性能を有していると評価されました。同テストでは、高度サイバー攻撃(APT)グループが使用しているツール、テクニック、手順が用いられました。テスト結果の詳細は、2021年12月に公開されたレポート(英語)でご覧いただけます。

サイバー攻撃が高度化し、エンドポイントが依然としてサイバー犯罪者の主な標的となっている現状において、信頼の置けるエンドポイント保護製品の重要性は極めて高くなっています。そのような製品の有効性を判断するのは容易ではなく、実際にサイバー攻撃を受けたときにどれだけ役立つかを評価するには、検知能力、適合性、正確性などのさまざまな要因が関係します。

今回のテストでは、Kaspersky EDRの機能を評価するに当たり、著名なAPT活動グループの「Dragonfly」および「Dragonfly 2.0」、「FIN7」および「Carbanak」「Oilrig」「APT29」による複雑な攻撃と同一、もしくは類似する攻撃を受けた状態でテストを行いました。脅威の侵入から権限昇格、横展開に至るまで、攻撃の主な段階の全てにおいてKaspersky EDRのパフォーマンスが調査されました。テスターは本物の攻撃者と同じように、さまざまなツール、テクニック、感染経路を使って標的を調べ上げた後、インフラストラクチャへのアクセスを試みました。その後、情報の窃取、システムへのダメージ、ネットワーク上のほかのシステムへの侵入などにより、攻撃目標の達成を試みました。このテストでは、正規のアプリケーションと振る舞いを正しく見分けるEDRの機能も評価の対象となり、誤検知や、そのほか最適ではない動作についても調査されました。

テストの結果、Kaspersky EDRは発生した全ての標的型攻撃を検知し、悪意のある各攻撃活動を追跡しました。さらに、Kaspersky EDRは、脅威のシステムへの侵入から実行という攻撃チェーンを詳細に捉え、攻撃者によるその後の行動も検知しました。Kaspersky EDRは攻撃を100%検知し、正規のアプリケーションとURLの見極めにおいても全ての分類に成功しました。

全評価項目の結果から、Kaspersky EDRは98%の精度評価を獲得し、最高レベルの「AAA」と評価されました。

SE Labsの最高経営責任者 サイモン・エドワーズ(Simon Edwards)氏は、次のように述べています。「不正アクセスの検知は非常に難しい作業ですが、攻撃の各段階をミスなく検知することはさらに困難です。Kasperskyは各種の高度な攻撃について、明確かつ詳細な洞察を取得し、素晴らしいパフォーマンスを見せてくれました」

Kasperskyの脅威リサーチ部門責任者 アレクサンダー・リスキン(Alexander Liskin)は、次のように述べています。「2019年にKaspersky Anti-Targeted Attack PlatformがSE LabsからAAAの評価を受けました。今回Kaspersky EDRがその成功を繰り返すことができ、また、非常に厳しいサイバーセキュリティのテストの一つであるEnterprise Advanced Securityテストにおいて、驚くべき結果を残せたことを光栄に思います。私たちはSE Labsが実施している、現実のシナリオを用いて攻撃の各段階での製品のパフォーマンスを検証し、透明性の高い評価基準を適用するという総合的なテスト方法を支持しています。今後もSE Labsのテストに参加し、非常に高度な脅威に対してもカスペルスキー製品が高い保護レベルを提供していることを再確認したいと考えています」

SE Labsのテスト結果レポート全文は、こちらでご覧いただけます。

Kaspersky EDRの詳細は、こちらの製品ページをご覧ください。

 

※ 旧Breach Response Test。テストの実施期間は2021年8月~9月。

 

EDR製品「Kaspersky Endpoint Detection and Response」が、SE Labsの「Enterprise Advanced Security」テストで最高評価「AAA」を獲得

同テストでは、APTグループが使用しているツール、テクニック、手順が用いられました。Kaspersky EDRは複雑な標的型攻撃を検知し、攻撃の最初から最後までの悪意ある振る舞いを追跡し、誤検知無く対応できる性能を有していると評価されました。
Kaspersky Logo