「Kaspersky Endpoint Detection and Response」が、SE Labsの「Enterprise Advanced Security」テストで最高評価「AAA」を獲得

株式会社カスペルスキー

---【概要】---
KasperskyのEDR製品「Kaspersky Endpoint Detection and Response(Kaspersky EDR)」はこのたび、セキュリティ製品およびサービスの独立系評価機関のSE Labs(英)による「Enterprise Advanced Security※」テストの結果、最高評価の「AAA」に位置付けられました。Kaspersky EDRは、複雑な標的型攻撃を検知し、攻撃の最初から最後までの悪意ある振る舞いを追跡し、誤検知無く対応できる性能を有していると評価されました。同テストでは、高度サイバー攻撃(APT)グループが使用しているツール、テクニック、手順が用いられました。テスト結果の詳細は、2021年12月に公開されたレポート(英語)でご覧いただけます。
https://selabs.uk/reports/enterprise-advanced-security-edr-kaspersky-2021-q4/
---------------


サイバー攻撃が高度化し、エンドポイントが依然としてサイバー犯罪者の主な標的となっている現状において、信頼の置けるエンドポイント保護製品の重要性は極めて高くなっています。
https://www.darkreading.com/attacks-breaches/endpoint-still-a-prime-target-for-attack
そのような製品の有効性を判断するのは容易ではなく、実際にサイバー攻撃を受けたときにどれだけ役立つかを評価するには、検知能力、適合性、正確性などのさまざまな要因が関係します。

今回のテストでは、Kaspersky EDRの機能を評価するに当たり、著名なAPT活動グループの「Dragonfly」および「Dragonfly 2.0」、「FIN7」および「Carbanak」「Oilrig」「APT29」による複雑な攻撃と同一、もしくは類似する攻撃を受けた状態でテストを行いました。脅威の侵入から権限昇格、横展開に至るまで、攻撃の主な段階の全てにおいてKaspersky EDRのパフォーマンスが調査されました。テスターは本物の攻撃者と同じように、さまざまなツール、テクニック、感染経路を使って標的を調べ上げた後、インフラストラクチャへのアクセスを試みました。その後、情報の窃取、システムへのダメージ、ネットワーク上のほかのシステムへの侵入などにより、攻撃目標の達成を試みました。このテストでは、正規のアプリケーションと振る舞いを正しく見分けるEDRの機能も評価の対象となり、誤検知や、そのほか最適ではない動作についても調査されました。

テストの結果、Kaspersky EDRは発生した全ての標的型攻撃を検知し、悪意のある各攻撃活動を追跡しました。さらに、Kaspersky EDRは、脅威のシステムへの侵入から実行という攻撃チェーンを詳細に捉え、攻撃者によるその後の行動も検知しました。Kaspersky EDRは攻撃を100%検知し、正規のアプリケーションとURLの見極めにおいても全ての分類に成功しました。

全評価項目の結果から、Kaspersky EDRは98%の精度評価を獲得し、最高レベルの「AAA」と評価されました。

SE Labsの最高経営責任者 サイモン・エドワーズ(Simon Edwards)氏は、次のように述べています。「不正アクセスの検知は非常に難しい作業ですが、攻撃の各段階をミスなく検知することはさらに困難です。Kasperskyは各種の高度な攻撃について、明確かつ詳細な洞察を取得し、素晴らしいパフォーマンスを見せてくれました」

Kasperskyの脅威リサーチ部門責任者 アレクサンダー・リスキン(Alexander Liskin)は、次のように述べています。「2019年にKaspersky Anti-Targeted Attack PlatformがSE LabsからAAAの評価を受けました。今回Kaspersky EDRがその成功を繰り返すことができ、また、非常に厳しいサイバーセキュリティのテストの一つであるEnterprise Advanced Securityテストにおいて、驚くべき結果を残せたことを光栄に思います。私たちはSE Labsが実施している、現実のシナリオを用いて攻撃の各段階での製品のパフォーマンスを検証し、透明性の高い評価基準を適用するという総合的なテスト方法を支持しています。今後もSE Labsのテストに参加し、非常に高度な脅威に対してもカスペルスキー製品が高い保護レベルを提供していることを再確認したいと考えています」

SE Labsのテスト結果レポート全文は、こちらでご覧いただけます。
https://selabs.uk/reports/enterprise-advanced-security-edr-kaspersky-2021-q4/

Kaspersky EDRの詳細は、こちらの製品ページをご覧ください。
https://www.kaspersky.co.jp/enterprise-security/endpoint-detection-response-edr

※ 旧Breach Response Test。テストの実施期間は2021年8月~9月。


Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。 

 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

株式会社カスペルスキー

12フォロワー

RSS
URL
https://www.kaspersky.co.jp/
業種
情報通信
本社所在地
東京都千代田区外神田3-12-8 住友不動産秋葉原ビル 7F
電話番号
03-3526-8520
代表者名
小林岳夫
上場
未上場
資本金
-
設立
2004年02月