技術文書・技術解説

パロアルトネットワークス株式会社

パロアルトネットワークス株式会社

米国NSS Labsのテストで検証する、最新エンドポイントセキュリティの検出率

エンドポイントを狙う脅威の深刻さが増す中、多数のセキュリティ製品がリリースされているが、その実効性は見極めがたい。米国の調査機関NSS Labsのテストから、定番製品がうたう能力について実際の効果を検証した。

要約

 標的型攻撃やランサムウェアなど、エンドポイントを狙う脅威の巧妙化が進み、組織にとってエンドポイントセキュリティの整備は喫緊の課題となっている。こうした状況に呼応して市場には多くの製品がリリースされているが、その実効性ははた目に見るだけでは見極めがたい。

 そこで、製品の実効性を確認するための重要な指標となるのが「脅威の検出率」だろう。マルウェアが利用するHTTPや電子メール、ドキュメント、スクリプトなどの配信経路をカバーしているか、気付きにくい複合型脅威の活動を検出できるかといった点を中心にその能力を確かめたい。

 本コンテンツは、定番エンドポイントセキュリティ製品に対する米国の調査機関NSS Labsのテスト結果をまとめたレポートだ。テストは誤検知率、HTTPやメールといった経路別のマルウェア検知率、侵害を隠秘する複合型脅威の検知率などを中心に行われ、そのTCOについても言及されている。この検証ポイントは、セキュリティ製品の総合的な能力を計る指針ともなるだろう。

アンケート