Cortex XDR、NSS Labs 2020 AEPテストで「AA」の評価を獲得

249 people reacted 2 1 min. read
Kasey Cross

By

Category: Secure the Future

Tags: , ,

This post is also available in: English (英語)

独立したサイバーセキュリティガイダンスに関し、世界的に認められた高い信頼を得ているNSS Labが最近実施したAdvanced Endpoint Protection Test (高度なエンドポイント保護製品のテスト、以下AEPテスト)において、弊社Cortex XDRは、きわめて優れた全般的評価を示す「AA」を獲得しました。テスト対象となったベンダのなかに、このAAという評価より高い評価を受けたベンダはありません。

攻撃防止はセキュリティ対策の究極の目標です。たしかに高度な攻撃者はさまざまな工夫で防御の回避策を見つけようとしてきます。ですがその場合でも、優れた保護を備えていることは、やはり効果的なセキュリティ対策のベースラインとなります。今回NSS Labsから公開されたテスト結果は、Cortex XDRがほかに類をみないXDR製品の基盤としての機能を果たし、クラス最高の保護を提供することを裏付けたものといえるでしょう。

NSS LabsのAEPテストは、全テスト製品を対象に、マルウェア、エクスプロイト、複合型脅威、未知の脅威、回避、手動による攻撃、改ざん耐性などを含む45,000件の攻撃テストケースを実施することで、主要エンドポイントセキュリティ製品を評価しています。

NSSのテストはサイバー犯罪者の間で現在主流のツールや手法を利用して行われます。そこでは防御の回避が可能かどうかを確認するため、一般的な攻撃にはじまり、標的型攻撃へとエスカレートし、難読化手法を使うところまで、しだいに難易度があげられていきます。

Cortex XDRは、全般評価として「AA」を獲得し、以下のカテゴリでも高い評価を得ました。

This logo shows the capabilities of Cortex XDR, as tested by NSS Labs

  • 管理のしやすさ: Cortex XDRの管理コンソールは拡張のしやすさ、柔軟性で高い評価を得ました。軽量で、運用中も容易にデプロイ可能です。NSS Labsは、Cortex XDRのロギング、アラート処理、レポートの各機能にも高い評価を与えています。これらはいずれも、Cortex XDRが誇るインシデント管理機能の中核となる機能です。
  • 偽陽性 (FP) の少なさ: セキュリティ対策製品が正当なソフトウェアやwebサイトへのアクセスをブロックしてしまうと、ユーザーやビジネスにいちじるしい悪影響を与えかねません。NSS Labsは、テスト全般で正当なアプリケーションによるトラフィックと攻撃手法を組み合わせて使っていますが、Cortex XDRは悪意のあるプロセスと問題のない良性のプロセスを容易に区別し、99.5%のプロセスを正しく識別しました。
  • 回避のしにくさ: 実世界の脅威攻撃者たちがそうするように、NSS Labsのテストでもプロセス インジェクション(悪意のあるコードを信頼されたプロセスにインジェクトする)などの手法を使用し、配信時の攻撃秘匿による検出回避が試みられました。Cortex XDRは、それら回避の試みをすべてブロックしました。
  • ドライブバイ エクスプロイトの防止: Cortex XDRは、ドライブバイ エクスプロイトの98.4%をブロックしました。ドライブバイ エクスプロイトはユーザーのエンドポイントを標的とする攻撃で、この攻撃によりユーザーは意図せずマルウェアをダウンロードさせられます。ドライブバイ エクスプロイトでは、不正なポップアップ広告やwebサイトのリダイレクトなどの手法が使われており、これらが原因で、悪意のあるコードが自動的にダウンロードされたり、実行されたりします。
  • マルウェア保護性能の高さ: マルウェアはいぜん企業にとって最も広く見られるサイバーセキュリティ脅威で、毎年新しいサンプルが何百万件も生成されています。Cortex XDRは、電子メールで配信されたマルウェアサンプルの99.2%、HTTP経由で配信されたマルウェアサンプルの99.3%をブロック/検出するなど、いずれの方法で配信されたマルウェアに対しても非常に高い保護性能を発揮しました。

弊社はこれらのテスト結果を共有できることを誇りに思います。私たちは、このテスト結果が「お客様にセキュリティ対策で最良の結果をもたらす」という弊社のコミットメントを強化してくれるものと考えています。なお、Cortex XDRエンドポイントエージェントは、Cortex XDRに含まれる強力なコンポーネント群の1つにすぎません。Cortex XDRは、機械学習と動作分析によって、エンドポイント、ネットワーク、クラウド、サードパーティ製品からのセキュリティデータをつなぎあわせ、お客様環境に可視性とコントロールをもたらす製品です。

NSS LabsのAEPテスト結果についてより詳しくはCortex XDRテスト結果の完全版をダウンロードしてください。