 |
オーストリア・インスブルック, 2025年12月10日 /PRNewswire/ -- サイバー攻撃が最も耐性のある組織でさえ脅かし続ける中、透明性が高く、信頼でき、公開されているセキュリティテストの必要性はかつてないほど重要になっています。独立かつ方法論に基づく評価で知られるAV-Comparativesは、2025年版エンドポイント防御・対応(EPR)テストおよびEDR検知検証テストの結果を取り上げることで、この重要性を改めて強調しています。
これら2つのエンタープライズ向けレポートは、マーケティング上の主張や専門用語、複雑な製品構成が飛び交う中で、組織に最も必要なのは、セキュリティソリューションが実際の環境下でどのように機能するかについて、透明性があり、比較可能で、理解しやすい洞察であることを示しています。
透明性:信頼の基盤
両テストの完全な方法論、シナリオ、スコアリング、および各ステップごとの攻撃分析は、公開されています。EPRテストは以下からアクセスできます:
https://www.av-comparatives.org/tests/endpoint-prevention-response-epr-test-2025/
EDR検知検証テストは以下からご利用いただけます:
https://www.av-comparatives.org/news/edr-detection-validation-2025/
これらの詳細を公開することで、AV-Comparativesは企業に対し、製品がどのように評価され、なぜ特定の結果が得られたのかについて、完全な可視性と透明性を提供しています。この透明性により、セキュリティリーダー、アナリスト、技術チームは、不透明な要約や選択的な報告に頼ることなく、独自に評価結果を解釈することができます。
比較可能性:企業の意思決定を実用的にする
CISOやSOCリーダーが直面する最大の課題のひとつは、エンドポイントセキュリティ製品を公正に比較することの難しさです。多くの評価では一貫した基準が欠けていたり、実際の侵入状況から技術を切り離して評価していたりします。
AV-Comparativesはこれに対処するため、MITRE ATT&CKフレームワークに基づき、すべての製品に対して統一的にフルキルチェーン攻撃シミュレーションを実施しています。すべてのベンダーは、同じ攻撃者のシーケンス、同じ運用上の制約、そして同じスコアリングモデルに直面します。その結果、組織は単に技術が検知されたかどうかだけでなく、各製品が実際の攻撃シナリオ全体でどのように機能するかを理解できる、真の比較可能な視点が得られます。
この比較可能性は、エンタープライズ向け防御戦略の選定、導入、そして継続的な改善において不可欠です。
信頼性:独立性、一貫性、そして現実世界重視
2025年版EPRテストでは、初期侵入から横展開、資格情報の窃取、コマンド&コントロール、情報流出、影響に至るまでの 50件のマルチステージ攻撃 が評価されました。アクティブブロッキングおよびパッシブ検知モードに加え、運用精度や5,000エンドポイント環境における5年間のコストモデルも評価されました。
2025年版EDR検知検証テストでは、予防機能を無効化した状態で可視性と検知精度を評価し、SOCチームが複雑な侵入のすべての段階で一貫性があり、実行可能なテレメトリを受け取れるかどうかを検証しました。7つの主要なエンタープライズ向けソリューションが参加し、そのうち5製品が認証要件を満たしました。
参加者には、Bitdefender、Check Point、CrowdStrike、Elastic、ESET、Fortinet、G DATA、Kaspersky、Palo Alto Networks、VIPREといった主要ベンダーに加え、認証を取得できなかった2社の匿名ベンダーも含まれていました。
両レポートを通じて強調されている点は一貫しており、現実の脅威、現実的な攻撃シーケンス、現実の結果 に重点が置かれています。この信頼性こそが、AV-Comparativesが企業、アナリスト、研究機関、そして世界のメディアから継続的に参照される理由です。
明確性:複雑な攻撃を理解しやすい洞察に変える
どんなに正確な技術的発見であっても、明確に伝えられなければ価値を失います。AV-Comparativesのレポートは、アナリストだけでなく、サイバーセキュリティ投資やリスク管理を担当する経営層にとっても有益となるよう構成されています。
各テストには、段階的な攻撃フロー、製品の反応、最終的なまとめが含まれており、意思決定を支援するために作成されています。この明確性により、組織は技術的な詳細と戦略的な行動の間のギャップを埋めることができ、現代のサイバーセキュリティ運用において不可欠な要素となります。
グローバルなサイバーセキュリティコミュニティ向けに設計
20年以上にわたる独立したテストの経験を持つAV-Comparativesは、意義のある、公開された評価の提供に引き続き取り組んでいます。2025年のレポートは、その使命を反映しており、グローバルなサイバーセキュリティコミュニティに対して、正確で理解しやすく、比較可能な結果 を提供することへの取り組みを示しています。
企業には、部分的なスナップショットや孤立した検知以上の情報が求められます。企業には、今日の脅威環境の現実を反映した、全体コンテキストに基づくテストが必要です。AV-Comparativesは、EDR、EPR、エンドポイント保護、その他のエンタープライズ向け評価において、まさにそれを年々提供し続けています。
AV-Comparatives CEO、Andreas Clementiからのメッセージ:
「セキュリティリーダーは、複雑さが蔓延する環境の中で、適切な技術を選択するという大きなプレッシャーに直面しています。透明性、比較可能性、そして明確性が不可欠です。私たちの2025年版エンタープライズレポートは、理論上だけでなく実際にソリューションがどのように機能するかを組織が理解できるよう、公開された現実的なテストを提供するという私たちの取り組みを示しています。」
AV-Comparativesについて
AV-Comparativesは、2004年に設立された独立系サイバーセキュリティテストラボです。透明性の高い方法論と現実的なテストで知られる同組織は、コンシューマー向けおよびエンタープライズ向けセキュリティ製品の認証プログラムや包括的評価を提供しています。
ロゴ - https://mma.prnasia.com/media2/2608678/5660896/AV_Comparatives_Logo.jpg?p=medium600
