- 2019/02/13
- セキュリティ
第三者機関NSS Labsによる評価でサイバーリーズンが機能/ROIの両面でNo.1を獲得
Post by : Yukimi Sohta
NSS LabsによるEDRベンダーの調査レポート
2018年11月14日、米国の調査会社であるNSS Labsが、EDRベンダーに関する調査レポートを発表しました。NSS Labsは情報セキュリティ分野に特化した調査会社で、さまざまなセキュリティ分野ごとに主なセキュリティ製品を中立の立場から評価し、その結果をレポートとして公表しています。そんな同社が行ったEDR分野の調査レポートにおいて、サイバーリーズンはNo.1の評価を獲得しました。
調査会社が行う製品の評価は、ときに初めから特定の製品を高く評価することを目的に行われることもあり、ユーザーが製品を選定する際の材料としては中立性に欠けることもあります。しかしNSS Labsは評価結果の信頼性を担保するために、中立性を厳正に保った調査を行っています。過去には、調査の方法や結果に納得がいかないベンダーとの間で、訴訟沙汰になったこともあるほどです。このことからも、同社が行う評価の中立性や信頼性の高さがうかがえます。
今回発表されたEDRベンダーの評価においても、こうした方針が貫かれています。最終的にはサイバーリーズンのほかにCountertack、RSA NetWitness EndpointおよびAr4cadiaの計4社の評価が行われましたが、当初はこのほかにもCarbon Black、Crowdstrike、Cisco、FireEye、McAfeeおよびSymantecが含まれていました。しかしこれら6社は、この評価テストから、途中で離脱しています。
なお評価に当たっては、各社のEDR製品に対して、実際のサイバー攻撃と同じシナリオに沿って攻撃を仕掛け、それを検知・防御できたかどうかをチェックしています。評価のパターンは極めて多岐に渡っており、数百のマルウェアのサンプルを使い、300近い攻撃パターンを実行しました。また評価シナリオにはWebやメールなどさまざまな攻撃経路、そして多様なファイル/アプリケーションのタイプが網羅されています。
なお、実際に評価が行われた製品(およびそのバージョン)は、以下の通りです。
・Arc4dia SNOW Self-Managed v12.18.0
・CounterTack+GoSecure Endpoint Protection Platform v5.8.4
・Cybereason Deep Detect v18.0
・RSA NetWitness Endpoint v4.4.0.0
機能および投資対効果の両面でサイバーリーズンが1位を獲得
同調査は、「Security Effectiveness(セキュリティ効果)」と「Opex per System(システム当たりの運用コスト)」という2つの評価軸に沿って行われました。
「Security Effectiveness」は、評価対象となった製品が、評価シナリオにおいてサイバー攻撃をどの程度防げたかを示しています。サイバーリーズンの製品は当初、この評価項目において2位でした。というのは、当初の評価は製品のβ版を使って行われ、若干のバグが残っていたために、検知できない脅威が幾つか存在したのです。しかし後に正式リリース版を使って再度評価を行ったところ、ほぼすべての脅威を正しく検知できたために、1位のポジションに修正されました。
また「Opex per System」は、NSS Labsが独自に開発した計算手法に基づいて、製品を運用していく上で掛かるさまざまなコストを導き出したものです。その結果、サイバーリーズンの製品は評価対象となった4製品の中で、最も運用コストが低いという結果が出ました。最終的に、サイバーリーズンの製品は機能および投資対効果の両面において、No.1の評価を獲得することになったのです。
このような第三者機関による評価結果は、ベンダーによる一方的なキャッチコピーに企業が惑わされることなく、自社の要件に沿った製品を的確に選ぶ上で極めて有用な情報だと考えます。もちろん、必ずしも総合評価がNo.1の製品が、自社の特定の要件にぴったりマッチするとは限りませんが、こうした客観的な評価データは、例えば社内稟議における説得材料として使うなど、製品選定のあらゆるプロセスにおいて有効活用できることでしょう。
なお同調査レポートは、NSS Labsの以下サイト(英語)から入手可能です。興味を持たれた方は、ぜひ一読されることをお勧めします。
