Cybereason Defense PlatformがNSS Labs, Inc.の2020年版AEP（Advanced Endpoint Protection=高度エンドポイント保護）テストでAAの製品評価を獲得しました。

この度の評価は、業界やセキュリティの洗練度を問わず、あらゆる種類の攻撃からお客様を保護するために必要な機能の構築に邁進してきたサイバーリーズンの全員が誇りに思える結果となりました。

これらの取り組みにより、セキュリティ業界と弊社のお客様に対し、既知・未知を問わず、お客様の環境を損なうあらゆる形式の悪意あるアクティビティを検出して防御するためのお役に立てるということを独自に証明できるようになりました。

NSS Labs AEPレポートの客観的なテスト結果は、企業を保護するために最も重要ないくつかの部門でCybereason Defense Platformがいかにして高評価を達成できたかを明確に示しています。これには、サイバー攻撃者が使用する以下の手法と戦術への対策が含まれています。

検知回避への耐性（AAA）

Cybereason Defense Platformは、実施された49件の検知回避テストを100％ブロックしました。攻撃アクターはセキュリティ製品による検知を回避するために検知回避手法を用いて配信時点で攻撃を偽装・改変するため、これが重要になります。

メール経由のマルウェア（AA）

Cybereason Defense Platformは、テスト時に送信された1,531件の悪意のある電子メールを99.9％ブロックしました。攻撃アクターはソーシャルエンジニアリングを利用し、スピアフィッシング、電子メールアカウントの乗っ取りなどの詐欺手法によって、企業への不法侵入を成功させるようになってきています。

HTTP経由のマルウェア（AA）

Cybereason Defence Platformは、マルウェアの配信にウェブサイトを使用する424件の攻撃を98.3％ブロックしました。ハッカーは広く使用されているウェブサイトを乗っ取り、マルウェア攻撃を実行することがよくあります。

チューニングと誤検知（AA）

Cybereason Defense Platformに対し、誤検知として識別される可能性のある正当なアプリケーショントラフィックのさまざまなサンプルのテストが実施されました。exe、jar、pdf、doc、docx、zip、xlsを含み、これらに限定されないファイル形式の645のサンプルのうち、フラグを立てたものは1％未満でした。

ドライブバイ・エクスプロイト（AA）

Cybereason Defense Platformは、256のドライブバイ・エクスプロイトを98％ブロックしました。攻撃アクターが使用する一般的な感染手法は、特定のウェブサイトにアクセスするユーザーを悪用し、そのユーザーのコンピューターにエクスプロイトをインストールするというものです。

今日の企業の現状を考慮すると、ハイレベルの保護を提供するエンドポイント保護プラットフォームが不可欠です。リモートワーク（テレワーク）を行っている人が非常に多く、仕事と家庭生活の境目がなくなっていることも事実です。エンドポイントは防御の最前線であると同時に最後の砦でもあるため、企業がテレワークを行う従業員を悪意のあるアクティビティから保護することはさらに重要です。

時々刻々と変化し、悪意のある攻撃者によって果てしなく思われる脅威がもたらされている現代社会において、すべてのエンドポイント保護プラットフォームが同等に作られているわけではない点に注意することが重要です。

既知と未知、双方のサイバー攻撃からユーザーを保護するのに役立つエンドポイント保護が必要です。最新のNSS Labs 2020 AEPテストの評価結果をご覧になり、最も効果的に保護するエンドポイント保護ソリューションをお使いであるかどうかを確認することをお勧めします。

現在のエンドポイントセキュリティプロバイダーに、現状および最新の高度なエンドポイント保護の評価結果をお問い合わせください。そうすることで、本当の意味での比較を行い、予防から自動検出・対応までの完全なエンドポイント保護プラットフォームを提供できるベンダーをお選びいただくことができます。

ホワイトペーパー「次世代アンチウイルス(NGAV)とEDRが高度な脅威に対処」を公開中

EDRとNGAVの組み合わせの優位性をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=1826