Kaspersky Lab は、弊社のホワイトリスト技術(クリーンで信頼できるソフトウェアのデータベースに基づいたセキュリティシステム)に対するテストの結果を発表いたします。
本リリースは、2011 年 12 月20 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab は、弊社のホワイトリスト技術(クリーンで信頼できるソフトウェアのデータベースに基づいたセキュリティシステム)に対するテストの結果を発表いたします。これは調査機関 West Coast Labs が実施したもので、この種のテストとしては権威ある独立系調査機関による初めてのものです。本技術の効果を評価・分析するにあたって採用された汎用的テスト手法も、業界初でした。Kaspersky Lab のホワイトリスト技術の効果と多様な機能が評価され、West Coast Labs の Platinum Product Award を獲得しました。
Harris Corporation(旧 SignaCert)、Lumension、Bit9 もテスト参加を打診されましたが、いずれも辞退しています。これら各社はいずれも、ホワイトリストデータベースに基づくプロテクション技術を大手セキュリティソフトウェアベンダーなどに提供する、著名な IT セキュリティ会社です。
テストでは、いくつかの項目が評価されました。「クリーン」な(感染などの問題を起こさない)ソフトウェアのカバー状況(Kaspersky Lab が認識する正当なプログラムの数)、データベースの完全性(全ファイルデータの質と量)、問い合わせへの応答速度、データベースが提供する情報の正確性、データベース更新速度、データ処理速度、誤検知/検知漏れの数のほか、その他のホワイトリスト関連の機能およびサービスも評価されています。
「デフォルト拒否」が有効に動作するために必要な、データベースに含まれる情報の妥当性も分析対象となりました。広く使用される「デフォルト許可」(悪意があり不適切と分かっていて禁止されているもの以外のプログラムをすべて許可)のシナリオとは異なり、「デフォルト拒否」(明らかに正当または適切と分かっており許可されているもの以外のプログラムをすべて禁止)のほうが安全なプロテクション形態です。
West Coast Labs は、テスト手法の開発に加え、843,000 種ものファイルから成るテスト用サンプル群を作り上げました。この中には、法人向けおよび個人向けのソフトウェアだけでなく、ゲームや、ダウンロードポータルで一般的に入手可能なファイル、コーデックなども含まれています。また、20,000 サンプル以上の悪意あるソフトウェアもテストに使用されました。
Kaspersky Lab のホワイトリストデータベースのテスト結果は、その高い効果を証明するものとなりました。このデータベースに含まれるクリーンなファイルのデータは、ユニーク数にして 3 億以上に上ります。データベースのカバー状況を見るテストでは、総合結果 94%(企業向けソフトウェア)、93%(コンシューマ向けソフトウェア)という成績でした。特に、各地域の法人向けソフトウェアに関する「知識量」を測るテストでは、北南米合わせて 98%、アジア太平洋地域については 99% という結果でした。応答速度のテストでは、ホワイトリストデータベースに送られたクライアントの問い合わせに対する応答の平均時間は、わずか 0.02 秒でした。誤検知(クリーンなプログラムを悪意あるものと誤判断)にいたっては、ひとつも記録しませんでした。デフォルト拒否モードを採用した場合におけるホワイトリストデータベースの適性評価では、Windows インストールディスクに含まれるファイル(ハードウェアドライバー含む)以外のファイルの実行を禁止できるかのテストが行われ、Kaspersky Lab の技術がデフォルト拒否モードに完全に対応しうるとの判断が下されました。
特筆に値するのは、Kaspersky Lab の法人向けソリューション(Kaspersky Endpoint Security 8 for Windows)に採用されているデフォルト拒否のシナリオが、クラウドベースのホワイトリストに接続していなくても実装可能であるということです(アプリケーションコントロールの分類ルールを柔軟に設定可能)。一方で、この重要な運用体制の信頼性を最大限に高めるため、クラウドベースのホワイトリストデータベースにおいても、必要なソフトウェアをすべてカバーしています。
このテストについて、Kaspersky Lab の ISV リレーショングループ リーダー、ウラジーミル・ザポリャンスキー(Vladimir Zapolyansky)は次のように述べています。「ホワイトリストを利用したセキュリティ技術の市場には多くのプレイヤーがいますが、West Coast Labs がテストを実施するまでは、こうしたシステムの効果を評価する汎用的手法が確立されていませんでした。しかし、ホワイトリストやアプリケーションコントロールのような技術は、セキュリティの全体的なレベルを真の意味で引き上げる、新しく重要なプロテクションモデルをもたらしました。我々はホワイトリストに対する我々のアプローチが確かなものであると自負しており、自社の技術をテストすることに何の躊躇もありませんでした。既存のお客様、また導入をご検討中のお客様には、ホワイトリスト技術およびアプリケーションコントロール技術の真価について、このテストレポートをご参照いただければと思います。Kaspersky Lab のホワイトリストデータベースについて詳細に評価したこのレポートでは、その効果の高さが客観的に証明されています」
West Coast Lab によるテスト結果の全文は、次のページからご覧いただけます(英語のみ)。
Kaspersky Lab のホワイトリスト技術およびアプリケーションコントロール技術については、次の『Whitelist Security Approach Portal』をご覧ください(英語のみ):http://whitelist.kaspersky.com/
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
