※本報道資料は米国時間2020年3月17日にCybereason Inc. (米国本社)から発表されたプレスリリースの抄訳です。

サイバー防御プラットフォームをリードするサイバーリーズンは、多くの賞を受賞した弊社のCyber Defense Platformについて、NSS Labs, Inc.によるAEP(Advanced Endpoint Protection=高度エンドポイントプロテクション)テストの結果を発表しました。サイバーリーズンは、NSS Labsがテストで使用した49の検知回避手法において、マルウェアとエクスプロイトを100%検出・ブロックしたことで、検知回避に対する耐性の部門でAAA評価を獲得しました。

NSS Labsの2020年版AEP製品評価レポートでは、次のように述べられています。「エンドポイントプロテクションが検知回避に対して適切に対処することが不可欠です。エンドポイントプロテクションプラットフォームが検出できない検知回避手法が1つでもある場合、攻撃は保護をすり抜けてしまいます。当社のエンジニアは、サイバーリーズンのエンドポイントプロテクションが、多数の回避手法が用いられた場合でも、マルウェアを検出・ブロックする能力があることを確認しました」

また、同レポートの結果では、サイバーリーズンのCyber Defense Platformは包括的であり、堅牢な管理機能を備えていると評価されています。加えて、誤検知率が低く、検知回避に対する耐性に優れており、優れたマルウェア対策と、強力なエクスプロイト対策機能を備えていると述べられています。 さらに、サイバーリーズンは、以下に示すその他の部門でも、パーフェクトに近いスコアであるNSS LabsのAA評価を獲得しました。

メール経由のマルウェア:
Cyber Defense Platformは、テストで送信された1,531件の悪意のある電子メールを99.9%ブロックしました。攻撃者はソーシャルエンジニアリングを利用し、スピア型攻撃や、電子メールアカウントの乗っ取りなどの詐欺手法によって、企業への不正な侵入を成功させるようになってきています。

HTTP経由のマルウェア:
Cyber Defense Platformは、マルウェアを配信するためにウェブサイトを使用した424件の攻撃のうち98.3%をブロックしました。ハッカーはマルウェア攻撃を実行するために、広く使用されているウェブサイトを乗っ取ることがあります。

チューニングと誤検知:
Cyber Defense Platformは、誤検知として識別される可能性のある、正当なアプリケーショントラフィックのさまざまなサンプルについて、テストが実施されました。exe、jar、pdf、doc、docx、zip、xlsなどのファイル形式および、これらに限定されないファイル形式の645のサンプルのうち、フラグ(誤検知)を立てたものは1%未満でした。

ドライブ・バイ・エクスプロイト攻撃:
Cyber Defense Platformは、256のドライブ・バイ・エクスプロイト攻撃のうち98%をブロックしました。攻撃者が使用する一般的な感染手法は、特定のウェブサイトにアクセスしたユーザーを悪用し、そのユーザーのコンピューターにエクスプロイトをインストールするというものです。

サイバーリーズンのCEO兼共同設立者であるリオ・ディブは次のように述べています。
「完全なエンドポイントプロテクションプラットフォームで傑出した功績を挙げることが弊社の目標でしたが、独立検査機関であるNSS LabsのテストですべてAA以上の評価を得たことで、それが実証されました。サイバーリーズンは、巧妙なサイバー脅威から世界中の企業のビジネスの将来を守るとともに、これまでセキュリティの専門家が行っていた作業を自動化できるよう、卓越したテクノロジーで支援を行っています。これにより、セキュリティチームは、企業に影響を及ぼす重大な脅威と不正な侵入に、より多くの時間を費やすことができます」

2019年、サイバーリーズンは、MITRE ATT&CKの製品評価において、すべての競合他社よりも優れた成績を上げました。弊社のCyber Defense Platformは、MITRE ATT&CKの全フェーズを総合的にカバーし、リアルタイムのアラートや、悪意のあるアクティビティの相関関係など、クラス最高の自動脅威検出を実証しました。

Cyber Defense Platformの評価結果に関するNSS Labsのレポートは、https://www.cybereason.com/2020-nss-aep-report から無料でダウンロードしてご覧いただけます。

<サイバーリーズン・ジャパン会社概要>

設立日:2016年3月9日
CEO:アロン・ラスキン
所在地:東京都港区東新橋1-9-2
資本金等:4億9千万円
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL:https://www.cybereason.co.jp

<「Cybereason」の概要>

「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。