メインコンテンツにスキップする

EDR製品「Kaspersky Endpoint Detection and Response Expert」が、AV-Comparativesのエンドポイント保護・対応テストで戦略的リーダーに位置づけられる

2022年11月17日

包括的なテスト「Endpoint Prevention and Response Test」の結果、全ての攻撃を自動的に阻止したこと、それらを正確に報告したこと、およびMITREの戦術、技術、手順に一貫して対応していることが認められ、「Enterprise EPR CyberRisk Quadrant」において最高レベルの戦略的リーダーに位置づけられました。

[本リリースは、2022年10月27日にKasperskyが発表したプレスリリースに基づき作成したものです]

KasperskyのEDR製品「Kaspersky Endpoint Detection and Response Expert(以下Kaspersky EDR Expert)」は、独立系セキュリティ製品の評価機関であるAV-Comparatives(オーストリア)が実施したエンドポイントの保護・対応を包括的にテストする「Endpoint Prevention and Response Test」の結果、「Enterprise EPR CyberRisk Quadrant」において最高レベルの「Strategic Leader」に位置づけられました。これは、全ての攻撃を自動的に阻止したこと、それらを正確に報告したこと、およびMITREの戦術、技術、手順(TTPs)に一貫して対応していることが認められたものです。また、高いコストパフォーマンスと低い総所有コスト(TCO)も評価されました。

マルウェアによるインシデント時に、検知とレスポンスにかかる時間をいかに短縮できるかは極めて重要です。大規模企業や組織のネットワークへの標的型攻撃の頻度が増加傾向にあることから重要視されるようになり、世界のEDR市場が拡大しています。The Insight Partnersの報告によると、EDR市場は、2017年の7億8,550万米ドルから、2025年には58億7,160万米ドルへと拡大する見込みであり、その年平均成長率は28.8%(2018年~2025年)となっています。EDRは大半の組織にとって、標準のサイバーセキュリティツールに急速になりつつあると言えます。

KL-AVComp-EPR-StrategicLeader-2022

Enterprise EPR CyberRisk Quadrantは、エンドポイント保護・対応をテストするEndpoint Prevention and Response Testの一貫として開発されたものです。テストの結果、Kaspersky EDR Expertは最高レベルのStrategic Leader(戦略的リーダー)に位置付けられました。これは、同製品のセキュリティ侵害の予防と対応における最高レベルの有効性と、適切な製品コストおよび運用の精度が認められたものです。さらに、「Prevention/Response Capability」カテゴリにおいても優れた結果を出し、テスト対象製品のトップ3に入りました。 

テストでは、10のEPR製品に対して、攻撃チェーン全体をカバーする50の個別の標的型攻撃シナリオが実施されました。各攻撃は、エンドポイントの侵害と拠点、内部伝播、資産侵害という3つの段階を通じて進行しました。その各段階で、製品が自動的に脅威をブロックしたか(アクティブ対応)、あるいは管理者が自分で脅威に対処するための攻撃に関する情報を提供したか(パッシブ対応)が判定されました。エンドポイントをネットワークから切り離す、システムイメージから復元する、Windowsレジストリを編集するといった各製品の修復能力についても記録されました。

AV-Comparativesの創設者でありCEOを務めるアンドレアス・クレメンティ(Andreas Clementi)氏は次のように述べています。「Kaspersky EDR Expertはこのアセスメントで、脅威が組織のネットワーク内部に侵入する前に、全ての標的型攻撃を阻止することができました。アクティブ対応、パッシブ対応ともに、累積対応率は100%に達しました」

Kasperskyの脅威リサーチ部門責任者、アレクサンダー・リスキン(Alexander Liskin)は次のように述べています。「標的型攻撃からエンタープライズ企業のインフラストラクチャを積極的に保護するという点において、Kaspersky EDRの真の実力が新たに認められたことをうれしく思います。当社はセキュリティソリューションにおいて効果的なテクノロジーを開発しており、お客様の社内ネットワークをいつでも保護できる状態にあることを第三者から認めてもらうために、このような複雑なアセスメントに参加しています」

・AV-ComparativesのEndpoint Prevention and Response Testの結果レポートはこちら(英語・PDF)でご覧いただけます。
・Kaspersky Endpoint Detection and Response Expertの詳細については、弊社サイトでご確認いただけます。

※ テスト期間は2022年6~8月

EDR製品「Kaspersky Endpoint Detection and Response Expert」が、AV-Comparativesのエンドポイント保護・対応テストで戦略的リーダーに位置づけられる

包括的なテスト「Endpoint Prevention and Response Test」の結果、全ての攻撃を自動的に阻止したこと、それらを正確に報告したこと、およびMITREの戦術、技術、手順に一貫して対応していることが認められ、「Enterprise EPR CyberRisk Quadrant」において最高レベルの戦略的リーダーに位置づけられました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース