「Kaspersky Endpoint Security for Business」が、AV-Comparativesの改ざん防止機能テストで防御の100%達成を認定される

[本リリースは、2023年7月6日にKasperskyが発表したプレスリリースに基づき作成したものです]

独立系セキュリティ製品の評価機関であるAV-Comparatives（オーストリア）が5月23日に発表した、サイバーセキュリティ製品の改ざん防止機能の品質を評価するための侵入テストの結果において、Kaspersky Endpoint Security for Businessが改ざんの試みを100%防御したことの認定を受けました。改ざん防止機能は、エンドユーザーや第三者による変更のみならず、特権ユーザーであってもサービス、プロセス、ファイル、レジストリエントリを制御しようとするあらゆる試みから保護するものです。 

企業へのサイバー攻撃では、侵入者は標的のインフラにアクセスする前に、導入されているシステムのセキュリティサービスを停止させることがあります。サイバーセキュリティ製品は、攻撃が企業システムに及ばないよう、まずは製品自体への不正アクセスを防ぐ仕組みが必要です。

AV-Comparativesは、2022年より、サイバーセキュリティ製品の特定の機能に特化した調査を年に一度実施しています。2023年は改ざん防止機能に特化したテストを行いました。セキュリティ製品の脆弱（ぜいじゃく）性を発見することを目的とした当テストは、Windows 10の環境下で実施されました。脆弱性の存在は、セキュリティ製品の無効化や改ざんを可能にし、その後の企業ネットワークへの標的型攻撃を許してしまうことになります。当テストに参加するベンダーは、テストで使用される攻撃手法について事前に知らされず、攻撃を100%防御した場合にのみ認証を取得できます。テスト結果のレポートも、全ての攻撃を防御したセキュリティ製品についてのみ公開されます。

Kaspersky Endpoint Security for Businessは、セキュリティ製品の非アクティブ化やアンインストール、アップデートの防止、攻撃ツールのホワイトリスト化を目的とした設定の変更など、セキュリティを無効化しようとする試みを全て防止することに成功しました。

当社製品は、2022年にAV-Comparativesが実施した、Windows OSの基本プロセスであるローカル セキュリティ機関サブシステム サービス（LSASS）に対するテストでも卓越した性能を証明しています。このテストは、標的型攻撃で使用される標的システムのドメインの認証情報の窃取を目的としたLSASSプロセスへの攻撃から、システムを保護するセキュリティ製品の性能を明らかにするものです。

AV-ComparativesのCEO兼創設者のアンドレアス・クレメンティ（Andreas Clementi）氏は次のように述べています。「私たちは通常のテストに加えて、2022年から、ベンダーが技術や製品の改善点を見つけることを支援する目的で、特定の機能に特化したテストを実施しています。2023年の改ざん防止機能のテストでは、セキュリティ製品の耐改ざん性を評価するために、さまざまな技術やツールを導入しました。Kaspersky Endpoint Security for Businessは、あらゆる改ざん行為を防止し優れた結果を示しました」

Kaspersky 脅威リサーチ部門の責任者アレクサンダー・リスキン（Alexander Liskin）は次のように述べています。「当社は第三者機関による通常のテストや特定の機能に特化したテストに継続的に参加しています。継続してテストへ参加し製品を改善することで、新たな脅威に対抗できるより優れた製品を提供することが可能になります。参加ベンダーは、どのような技術を用いてテストが行われるのかは知らされずにテストを受けています。そのことが、困難な改ざん防止機能のテストを価値あるものにしています。最先端の技術を駆使したKaspersky Endpoint Security for Businessは、それ自体の設定と保護されたシステムの強化において高い柔軟性を提供し、攻撃範囲を最小限に抑えることができます。今回のテストで本製品が最高得点を達成できたことを誇りに思います」

・AV-Comparativesが発行した改ざん防止機能レポートの全文（英語、5月19日付け）はこちらからご覧いただけます。
・Kaspersky Endpoint Security for Businessの詳細は製品ページでご覧いただけます。