独立系テスト機関 MRG Effitas は、10 種類のセキュリティソリューションを評価する特別なテストを実施しました。「カスペルスキー 2013 マルチプラットフォーム セキュリティ」に含まれるアプリケーションの1つである「カスペルスキー インターネット セキュリティ」は 13 件のテストすべてに合格した唯一の製品として認められました。
本リリースは、2012 年 10 月 2 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab の革新的なぜい弱性攻撃ブロック機能は、最も危険な種類の脅威からユーザーを保護する最強のツールです。独立系テスト機関 MRG Effitas は、10 種類のセキュリティソリューションを評価する特別なテストを実施しました。現在流行中の最も危険なエクスプロイトからコンピューターを保護するシミュレーションが行われ、「カスペルスキー 2013 マルチプラットフォーム セキュリティ」に含まれるアプリケーションの1つである「カスペルスキー インターネット セキュリティ」は 13 件のテストすべてに合格した唯一の製品として認められました。
Kaspersky Lab の依頼で実施された本テストの目的は、セキュリティソリューションがエクスプロイトを防御する実力を評価することでした。エクスプロイトとは、広く利用されるソフトウェアに内在する脆弱性を悪用してシステムを感染させる悪性コードです。エクスプロイトの各技術は、ポリモーフィック化されたコードサンプル内に組み込まれることが多いため、これを防御するのは非常に困難です。既知のエクスプロイトは、シグネチャやコードの圧縮ルーチンなど、さまざまな特徴を元に検知できます。しかし、未知のエクスプロイトや、新しい脆弱性を利用するエクスプロイト(ゼロデイエクスプロイト)の場合、そのふるまいを手がかりにする以外、特定はほぼ不可能です。そのため、セキュリティソリューションで未知のエクスプロイトを防御するには、その目的を見極めることが重要になります。従来の防御技術はこれを目指して開発されてきました。
テストの目的を達成するために、MRF Effitas のセキュリティエキスパートは、イン・ザ・ワイルド(活動中)として知られる一般的なエクスプロイトに加え、Metasploit プロジェクト提供のテスト用特製サンプルを使用しました。保護されていないシステム上で悪性コードの実行を可能にするサンプルが全部で 13 種類選出されました。これらのサンプルには、シグネチャまたはクラウドベースのサービス、あるいは Web フィルタリングモジュールなどの、従来型のメソッドによる検知を回避するための改造が加えられました。テストでは MRG Effitas のエキスパートが、オブジェクトが感染した状態で、Word 文書や PDF 文書を開いたり、Web ページや Flash アニメーションを閲覧するなどの一般的なユーザータスクを実行しました。このようにして、ユーザーが新種または未知のエクスプロイトに攻撃されるという現実的なシナリオを忠実にシミュレートしています。
Kaspersky Lab の脅威リサーチのバイス・プレジデント、ニキータ・シュベツォフ(Nikita Shvetsov)は次のようにコメントしています。「ぜい弱性攻撃ブロック機能の開発にあたり、我々は危険性の最も高いと思われる脅威への対応に注力してきました。新種や未知のエクスプロイトは、一般ユーザーの攻撃に広く用いられるばかりでなく、企業を狙った標的型攻撃やサイバー兵器作成の際の重要なツールとしても使用されるようになってきています。我々のぜい弱性攻撃ブロック機能は、ふるまいベースの検知機能のみを使用して、最近のゼロデイ脆弱性を狙う脅威を 2 種類ブロックしており、このテクノロジーの効果は、すでに実際の 2 つのケースで実証されています。MRG Effitas が発行した特別レポートでは、トランスペアレントモードを使用し、最も高度なマルウェア攻撃に対する最上級のプロテクションとして、弊社の専門技術が必要不可欠であることが再確認されています。」
比較テスト結果の全文は、以下のサイトをご覧ください。
http://www.mrg-effitas.com/flash-test-default/
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。同社はエンドポイント向けセキュリティソリューションにおいて全世界でトップ4*にランクインしています。Kaspersky Labは15年間にわたり、ITセキュリティ市場でイノベーターとして、効果的なデジタルセキュリティソリューションを個人および法人向けに提供しています。同社は現在、およそ200の国と地域で営業活動を行っており、全世界で3億人を超えるユーザーの保護を行っています。詳細についてはhttp://www.kaspersky.co.jp/ をご覧ください。
*Kaspersky Labは、IDCのWorldwide Endpoint Security Revenue by Vendor, 2011(エンドポイントセキュリティ世界市場ベンダー別 – 2011年)で4位にランクされました。このランキングは、2012年7月に出版されたIDCレポート“Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares”(世界におけるITセキュリティ製品市場:2012年~2016年の予測と2011年のベンダーシェア)に掲載されました。このレポートは、2011年のエンドポイントセキュリティソリューションの販売による収益からソフトウェアベンダーを評価する(ランキングする)ものです。
