AV-COMPARATIVES の『エンドポイントの予防と対応テスト』で「戦略的リーダー」に選出
ウィズセキュアは、独立系大手テスト機関である AV-Comparatives が実施している『エンドポイントの予防と対応 (EPR: Endpoint Prevention & Response)』レポートで、「戦略的リーダー」に選ばれました。
AV-Comparativesは、2021年10月にEPP(エンドポイント保護)とEDR(エンドポイントにおける検知と対応)ソリューションを対象とした包括的な 『エンドポイントの予防と対応 (Endpoint Prevention & Response: EPR)』テストを実施しました。 ウィズセキュアは、EPRのテスト結果と、付随する CyberRisk Quadrant™ で 「戦略的リーダー」 に選出されました。また、APT(高度持続性脅威)などの標的型攻撃に対する防御、検知、対応において、ウィズセキュアの業界をリードする高い能力が改めて実証されました。
「戦略的リーダー」は、野心的な目標を設定し、それを達成して、これから進むべき道を示します。さらに、画期的なアイデアを創出し、それをソリューションに反映させます。
今回のAV-Comparativesレポートは、EPPとEDRソリューションの購入にかかる「コスト」と企業エンドポイントの予防と対応による「効果」を独自に照らし合わせて評価するという新しい視点を提供します。
評価されたソリューションは、攻撃を予防することで、もしくは攻撃を受けた直後に効果的な対応に必要な検知情報を提供することで、企業に大きなコスト削減をもたらします。攻撃を完全に防げば、侵害によるコストは一切発生しません。
「WithSecure™ Elements EDR および WithSecure™ Elements EPP for Computersは、ユーザーを標的とした脅威への対処が優れていました。特にユーザー環境内で脅威が進行する前の対処が非常に優れていました。さらに、これらの製品は、我々のテストシナリオに対して企業ユーザーを保護するのに役立つ防御を実証しました」とAV-Comparativesの評価検証レポートの中で述べられています。
Enterprise CyberRisk Quadrant™が示すように、「戦略的リーダー」のソリューションは、卓越した技術力と適切なコストで、低いTCO (総所有コスト)と高いROI(投資収益率)を実現します。
EPPとEDRソリューションの総合評価
AV-Comparativesレポート は、セキュリティベンダー10社のソリューションに対して、いくつかの異なる手法を用いた50種類の標的型攻撃シナリオで、各ソリューションのパフォーマンス統計値をまとめています。
- テストは、各段階でソリューションが攻撃を検知したか、脅威をブロックするための自動化されたアクションを実行したか、パッシブレスポンスのために攻撃情報を提供したかを判断しました(管理者が自らアクションを実行できるようにするため)。
- ある段階でEPRソリューションが攻撃をブロックできなかった場合、攻撃は次の段階に進み、ソリューションの対応がログに記録されます。
AV-Comparatives は、「初期侵入と足場確立」から始まり、「内部活動」、そしてテスト製品が侵害を防ぐことができなかった場合の「情報漏洩」まで、3 つのフェーズで攻撃シミュレーションテストを行いました。
WithSecure™ Elements EDR と EPP for Computersの攻撃フェーズ毎の有効性
ウィズセキュアは「情報漏洩」に至る前にすべての攻撃を阻止したため、フェーズ3のシナリオは実施されませんでした。このことは、防御レイヤーを迂回した攻撃を検知するためには、EDR機能だけに頼らずに、可能な限り強力な防御機能へ投資することの重要性を示しています。
強力な保護を低いTCOで実現
AV-ComparativesのEPR CyberRisk Quadrantは、各ソリューションの侵害防止能力に加えて、ソリューションの購入コスト、検知精度、そしてそれらの結果として算出されるコスト削減額も考慮しています。「戦略的リーダー」は、非常に高い投資収益率(ROI)と低い総所有コスト(TCO)を実現する「エンドポイントの予防と対応ソリューション」と規定されています。
WithSecure™ Elementsは、利用するセキュリティコンポーネントを選択できる独自の柔軟なライセンスモデルを採用しています。企業はセキュリティ技術の所有から、単なる利用ユーザーとしての立場に移行することができます。その結果、AV-Comparativesが評価に用いた5年間のTCO (総所有コスト)よりもさらに優れたTCOを実現できます。私たちは、Elementsで提供する製品をシンプルにすると同時に、お客様やパートナーの皆様に可能な限りの柔軟性を提供いたします。
AV-Comparativesは、レポートの中でWithSecure™ Elements を次のようにも評価しています:
- ドメインやワークグループ環境での設定や導入が容易
- ユーザーを保護する卓越した能力。特にユーザー環境内で脅威が進行する前にユーザーを保護する能力が優秀
- アラートの集約と優先順位付けによるノイズを最小化
- 脅威を軽減するためのさまざまな「対応」オプションと、SOCアナリストが調査/検査するための情報の提供
- MITRE ATT&CKフレームワークをTTP (戦術/技術/手順)へ適切にマッピングし、不慣れなSOCアナリストに対して、必要に応じて調査やエスカレーションするためのデータを提供
- 使いやすく直感的な管理コンソールにより、有用なコンテキストデータが提供され、SOCアナリストは優先すべき脅威を確認することが可能
- 低い5年間のTCO (総所有コスト)
モジュラー型のクラウドネイティブなサイバーセキュリティプラットフォーム
WithSecure™ Elements は、モジュラー型のクラウドネイティブなサイバーセキュリティフォームで EPP と EDR はその一部です。Elementsで、企業はネットワークベースの脆弱性管理や、クラウドベースのMicrosoft 365保護能力を簡単に追加できます。より包括的で管理が容易なクラウドベースのセキュリティソリューションとして、単一の統合コンソールですべてのソリューションを一元管理でき、運用を効率化することで、利用企業のTCO (総所有コスト) を最小限に抑えることができます。さらに、オプションの「Elevate to F-Secure」サービスを利用することで、インシデント分析をウィズセキュアの専門家にオンデマンドで依頼することができ、サイバーセキュリティのスキルやリソースの不足を解消しながらTCOを削減できます。
クラウド ネイティブソリューションとして、WithSecure™ Elementsは、新機能を拡充し急速に進化しています。たとえば、AV-Comparativesが2021年10月にEPRテストを実施して以来、ウィズセキュアは防御側がエンドポイントから豊富なフォレンジックアーティファクトを収集できるようにするために、すでに多くの新しい高度な対応アクションを導入しています。
30日間の評価版をダウンロードして、WithSecure™ Elementsをお試しください。