カスペルスキー、サイバーセキュリティ検出で主導権を握る:独立検証の新時代が始まる
オーストリア、インスブルック — オーストリア・アルプスの静かな中心部で、サイバーセキュリティの世界に地殻変動が確認されました。デジタル脅威がかつてないほどの速さで進化している今、セキュリティソフトウェアのテストで世界的に尊敬されている機関であるAV-Comparativesは、画期的な新しい評価である「Endpoint Detection and Response (EDR) 検出検証テスト」を開始しました。最初に名乗りを上げ、認証を取得したのは、カスペルスキーのNext EDR Expertプラットフォームです。
この開発は、単なる技術的な成果以上の意味を持ちます。サイバーセキュリティ業界における、予防からプロアクティブな検出への重要な転換を反映しています。これは、侵害を完全に阻止することがもはや保証されない時代において、重要な区別となります。
サイバーセキュリティテストにおける静かなる革命
長年にわたり、サイバーセキュリティベンダーは予防を約束することで安心感を販売してきました。しかし、攻撃者はますます狡猾になり、最も堅牢な壁でさえもすり抜けています。そのため、AV-Comparativesの新しいEDR検出検証テストは、アナリストから重要な方向転換と見なされています。これは、誰が侵害を阻止できるかを判断するのではなく、実際の損害が発生する前に誰がそれを見つけることができるかをテストするように設計されています。
EDR(Endpoint Detection and Response)と従来のアンチウイルスはどちらもエンドポイントを保護しますが、EDRはより包括的なアプローチを提供します。EDRは、既知のシグネチャベースの検出に主に依存するアンチウイルスとは異なり、脅威をプロアクティブに探し、疑わしい活動を調査し、対応機能を提供します。「Endpoint Detection and Response explained」というクエリは、EDRの機能の深さと幅を理解する必要性を示唆しています。
「この環境では、検出は贅沢品ではなく必需品です」と、テストの設計に詳しいあるサイバーセキュリティアナリストは述べています。「この評価が予防機能を完全に無効にしているという事実が、それを革新的なものにしています。私たちはついに、壁が破られた後に何が起こるかをテストしているのです。」
この最初の評価で、カスペルスキーは参加しただけでなく、優れた成績を収めました。そのNext EDR Expert製品は、シミュレートされた14段階のAdvanced Persistent Threat (APT) シナリオ全体で、多数の高度な攻撃手法を特定することに成功し、業界の多くの人が新たなゴールドスタンダードと見なす認証を取得しました。
テストの内側:現実世界の脅威をシミュレートする
これは、理論的なパラメータを持つ無菌のラボで実施されるテストではありません。EDR検出検証テストは、セキュリティ製品をシミュレートされた現実世界のサイバー攻撃に投入します。ペネトレーションテスター、そしてますます脅威アクターに好まれているオープンソースのポストエクスプロイテーションツールであるEmpireフレームワークを使用して、高度な攻撃者の戦術、テクニック、および手順(TTP)を模倣します。
高度な持続的脅威(APT)攻撃の典型的な段階。
| ステージ | 説明 |
|---|---|
| 偵察/情報収集 | 攻撃者は、インフラストラクチャ、従業員、脆弱性など、ターゲットに関する情報を収集します。これには、OSINT、ソーシャルエンジニアリング、および脆弱性のスキャンが含まれる場合があります。 |
| 初期侵害/侵入 | 攻撃者は、スピアフィッシング、ソフトウェアの脆弱性の悪用、またはWebサイトの侵害を通じて、ターゲットのネットワークまたはシステムへの初期アクセスを取得します。 |
| 権限昇格と水平移動 | 内部に侵入すると、攻撃者は特権を昇格させ、ネットワーク内で水平方向に移動して、貴重な資産を特定し、バックドアを確立しようとします。 |
| コマンドアンドコントロール | 攻撃者は、侵害されたシステムとの通信チャネルを確立して、リモートで管理および制御します。 |
| データ流出 | 攻撃者は、トンネリングや暗号化されたチャネルなどの手法を使用して、ターゲットネットワークから機密データを密かに抽出します。 |
| 永続性 | 攻撃者は、ターゲットのネットワークまたはシステム内に長期的なプレゼンスを確立しようとします。バックドアを作成したり、マルウェアをインストールしたり、侵害されたユーザーアカウントを活用して、最初のアクセスポイントが発見されてブロックされた場合でも、アクセスを維持できるようにします。 |
| クリーンアップ | データ流出後、攻撃者は検出を回避するために、自分の痕跡を消去しようとします。 |
すべての参加製品は、予防機能が取り除かれ、監視専用モードに設定されるため、評価は検出機能の純粋な尺度となります。AV-Comparativesは、ツールがリアルタイムアラートをどれだけ効果的に生成し、テレメトリを解釈し、脅威ハンティングをサポートするかを監視します。これらは、最新のサイバー防御の最前線を定義する要素です。
高度な持続的脅威(APT)は、侵入者がネットワーク内に検出されないプレゼンスを確立して機密データを盗む、洗練された長期的なサイバー攻撃キャンペーンです。日和見的な攻撃とは異なり、APTは通常、標的型であり、十分な資金が提供され、熟練したアクターによって実行され、多くの場合、国家の支援を受けています。目標は、迅速な攻撃ではなく、永続的なアクセスです。
「これは、署名の一致でマルウェアを阻止することではありません」と、テストプロトコルをレビューしたセキュリティ研究者は指摘しました。「横方向の移動、特権昇格、コマンドアンドコントロールの通信など、APTを非常に危険でステルスにするすべてのものを特定することです。」
カスペルスキーの認証:技術的および戦略的シグナル
この最初の評価におけるカスペルスキーの成果は、単なるバッジ以上のものです。それは、意思表示です。近年、このサイバーセキュリティベンダーは、AV-Comparativesのエンドポイント予防および対応(EPR)テストで一貫して「戦略的リーダー」としてランク付けされています。今回、より厳格な検出検証プロセスに最初の参加者として名乗りを上げることで、同社は透明性と革新へのコミットメントを強化しました。
「この認識は、高度で効果的なサイバーセキュリティソリューションを提供するという当社のコミットメントを再確認するものです」と、カスペルスキーの脅威リサーチ責任者であるアレクサンダー・リスキンは、同社の発表で述べています。彼は、製品が厳格なテストプロセス全体でさまざまな攻撃手法を検出することに成功したと指摘しました。
この認証は、強力な技術的パフォーマンスだけでなく、独立した評価者とオープンに関わる意欲も反映しています。業界のベテランは、より多くのベンダーがそうする必要があると述べています。
「カスペルスキーはテストを受けることをいとわなかっただけでなく、挑戦されることを熱望していました」とあるアナリストはコメントしました。「それは、一部がいまだにブラックボックスとマーケティングスライドを好む業界では、重要な文化的違いです。」
競争環境:トップを目指すレース
カスペルスキーは、この新しい段階の検出テストで先手を打っていますが、優位性を求めているのは同社だけではありません。AV-Comparativesは、より広範なEPRフレームワークの下で、他の主要なプレーヤー(CrowdStrike、Palo Alto Networks、ESET、Bitdefender、Check Point)もテストしており、これらのベンダーの多くが高い評価を得ています。それぞれが現在、より過酷なEDR検出分野で同様の卓越性を示すようにプレッシャーをかけられています。
エンドポイントセキュリティにおける主要なサイバーセキュリティベンダーの市場シェア。
| ベンダー | 説明/強み |
|---|---|
| Palo Alto Networks | ネットワーク、エンドポイント、およびリモートアセット攻撃に対する最高の保護。 |
| Fortinet | ネットワークセキュリティ境界保護に最適。 |
| CrowdStrike | エンドポイントセキュリティとサービス、XDR、MDR、脆弱性管理、およびクラウドセキュリティに最適。 |
| Bitdefender | エンドポイントセキュリティとランサムウェア保護に最適。 |
| Cisco | 統合ネットワークセキュリティに最適。 |
| Trend Micro | 中小企業に最適。 |
カスペルスキーを際立たせているのは、タイミングとイニシアチブです。最初に行き、合格することで、まだ誰も敢えて競争しない分野でリーダーシップを早期に主張しました。
「これは連鎖反応を引き起こすでしょう」と、ある独立した業界コンサルタントは予測しました。「バーが公に定義されたので、すべての真剣なベンダーはステップアップする必要があります。そうしない場合、顧客はその理由を尋ねるでしょう。」
なぜ検出がこれまで以上に重要なのか
ランサムウェア・アズ・ア・サービス、国家が支援するスパイ活動、およびAI支援によるフィッシングの時代において、脅威の状況は劇的に変化しました。侵害はもはや起こるかどうかの問題ではなく、いつ起こるかの問題です。そのため、重点は、これらの侵害をどれだけ迅速かつ徹底的に検出できるかに移っています。
AV-Comparativesのテストは、この現実に直接対応しています。リアルタイムの検出とフォレンジックのトレーサビリティに焦点を当てることで、従来のアンチウイルスおよび予防専用ツールが見落としがちな、企業防御の重要なギャップを埋めることを目指しています。
この分野でのカスペルスキーの成功は、明確なシグナルを送ります。効果的な検出はもはやオプションではありません。それは、デジタル防御の未来にとって不可欠です。
より広範な影響:テクノロジーから市場への影響
数百万ドルのセキュリティ予算を管理する最高情報セキュリティ責任者(CISO)にとって、サードパーティの認証は見せかけではなく、調達基準です。カスペルスキーの認証は、特に金融、医療、政府などのリスクの高いセクターで、意思決定を有利にする可能性があります。
アナリストはまた、この認証を投資家へのシグナルと見なしています。「これは単なる製品の話ではありません。市場の話です」と、サイバーセキュリティセクターを担当するある金融アナリストは述べています。「高度な脅威を低い総所有コストで一貫して検出できる製品は、シェアを獲得するでしょう。カスペルスキーは、無視することをより困難にしました。」
カスペルスキーがこの勢いを利用して、マネージド検出およびレスポンス(MDR)サービスに拡大したり、新しい脅威インテリジェンスオファリングを開発したりする可能性さえあります。どちらもセキュリティエコシステムで急速に成長しているセグメントです。
業界への行動喚起
AV-Comparativesは、その招待を明確にしました。より多くのベンダーが評価のために名乗りを上げることを歓迎します。同組織のCOOであるJan Brilkeは、より幅広い参加を奨励しており、このプロセスはベンダーと顧客の両方に貴重な洞察をもたらすと述べています。
一部の人は、公の失敗が評判を損なう可能性があることを懸念して躊躇するかもしれませんが、専門家は、透明性がサイバーセキュリティにおける信頼性の代償になりつつあると主張しています。
「曖昧さによるセキュリティは死んだ」と、ある専門家は率直に述べています。「製品が機能することを証明するか、無関係と見なされるリスクを冒すかのどちらかです。」
今後の展望:結果を伴う認証
この瞬間は、エンドポイントセキュリティの新しい時代の始まりを示しています。予防だけではもはや十分ではないため、検出が中心的な役割を果たしており、独立した経験的な検証が、有効性を測定する基準となっています。
サイバーセキュリティ検出テクノロジーの未来的なビジョン。(freepik.com)
カスペルスキーはこの機会を捉え、認証を取得し、重要な業界の転換の最前線に位置づけています。他の人が追随するかどうか、そしてどれだけ早く追随するかは、サイバーセキュリティの競争環境を今後数年間で再構築する可能性があります。
世界中の組織がますます高度化する脅威を上回ろうとするにつれて、1つの真実を無視することは不可能になりました。脅威を見ることが、それを阻止することと同じくらい重要です。
そして、インスブルックの厳格な新しい基準のおかげで、世界は今、誰が見ているのかを知っています。