第三者機関によるエンドポイントセキュリティテスト:

新しいNSS Labs AEP(Advanced Endpoint Protection)テスト※1結果(2018年度版)

米国の調査機関NSS Labsが、Advanced Endpoint Protection(次世代エンドポイントセキュリティ)テストの2018年版を公開しました。トレンドマイクロのエンドポイントソリューションは非常に優れたパフォーマンスを示しており、「Recommended(推奨)」と評価※2されています。このテストにおいて当社ソリューションは脅威を効果的に検出・ブロックし「セキュリティの有効性」について高いパフォーマンスを示しました。また、他の多くのベンダーと比較してトータルコスト(TCO)を低く抑えられるソリューションであることも評価されています。

グラフ1:NSS Labs Security Value Map(SVM) for Advanced Endpoint Protection(AEP)

NSS Labsの評価手法

NSS LabsのSecurity Value Mapは、市場の複数ベンダーの製品を比較するため、NSS Labsが独自の測定手法として開発したものです。横(X)軸にTCO per protected agent(1エージェントあたりの総コスト)、縦(Y)軸にSecurity Effectiveness(セキュリティの有効性)としテスト対象の各ベンダーの製品の評価結果をマッピングしたものです。X軸の1エージェントあたりの総コストは、グラフで右へ行くほど低くなります。3年間の製品に必要な費用とその製品によって省力化が想定できる運用コストを加味して算出します。Y軸のセキュリティの有効性は、グラフで上に行くほど高くなり、セキュリティ上、重要な機能を備えていない製品は減点されます。グラフ上では、今回のテストにおける総コストの平均値とセキュリティ有効性の平均値が点線で表現されています。
今回のテストでは、エンドポイントセキュリティの20製品が評価され、トレンドマイクロのソリューション*2は、マップ右上の「Recommended(推奨)」のポジションに評価されています。

※2  評価対象製品:Trend Micro Smart Protection for Endpoints v12.0.1864(日本での対象製品名は、Trend Micro Client/Server Suite Premium)

※  テスト手法の詳細はNSS Labsのホームページを参照ください。

「次世代- Next Generation」を超えるパフォーマンス

この最新のテストは、トレンドマイクロが多くの「Next Generation」を謳う主に新興のエンドポイントセキュリティベンダーよりも優れたパフォーマンスを発揮することを明確に示しています。 一部の新興のベンダーの宣伝活動として、歴史あるベンダーはマルウェアのシグネチャによる対策に依存し最新の脅威を検出できない、というストーリが語られていますが、これが事実ではないことが証明されたとも言えます。

当社ソリューションは、今回のテストおよびその他の独立したテストで高いパフォーマンスを示しています。それは、脅威検出技術の世代を超えた組み合わせ(Cross-Generation:XGen)によるものです。 私たちは、最先端の機械学習技術を使用して、ファイルの実行前だけでなく実行時にも脅威を分析するエンドポイントセキュリティを提供しています(ファイルレスマルウェアに対する効果を劇的に向上させます)。 私たちはまた、挙動監視、エクスプロイト対策、仮想パッチ、および強力なノイズ除去機能を活用して誤検出を減すように努めています。

第三者機関によるテストの意義

第三者機関によるテストは、「Next Generation」に関連する専門用語や宣伝であふれる現在のエンドポイントセキュリティ市場において、これまで以上に重要になってきています。導入を検討する企業が一度に多くの製品を入手し、様々な機能を詳細に評価することは、コストや時間を考えると現実的に困難だからです。
私たちの目的は、ベンダー依存のない独立した第三者機関と建設的に協働し、「お金で評価を買う」のではなく、できるだけ現実的な評価を目指すことです。独自の偏ったテストを公開するのではありません。また、バイアスのあるサンプルセットを使用してお客様自身でテストしていただくことも目指していません。独立したラボによる評価が、より良い答えをお客様に提供できると考えているからです。
また、このNSS Labs AEPのようなテストは、当社の製品自体の改善にも良い影響を及ぼします。テストで検知されなかったわずかな対象に対して、すぐに製品を調査し、学習し、そして改善が行えるからです。

脅威のブロック

NSS Labsの最新のAEPテストでは、脅威を検出するだけでなく、脅威をブロック(防御)する能力に基づいて、Y軸に「セキュリティの有効性」を評価しています。 これは、お客様から頻繁に求められることでもあります。効果的な検出を望みますが、自動的なレスポンス(検疫、隔離、プロセス終了)が必要です。 レスポンスは、即時かつ自動的に処理できるならば、後の調査を待つべきではありません。 当社の検出技術は、レスポンス機能とシームレスに連携しています。それはプロセス実行時の検知の場合も有効であり、データの破損や紛失のないようにロールバックも可能です。

製品のコストとセキュリティ運用のコスト

NSS Labsは、検出とブロック(防御)の有効性を検証するだけでなく、製品コストを考慮した数式を使用して総コストを評価しています。製品の操作、調査、検出漏れ、アウトブレイクの処理に要する人件費も考慮されています。 このテストにおいて、当社の製品は情報システム部門の手作業を最小限に抑え、迅速な調査に必要な情報とツールを提供することで、これらの人件費を最小限に抑えると評価されました。
脅威が変わり続ける中、トレンドマイクロは総コストを抑えながら検出効率を向上させるソリューションの提供に努めていきます。

本稿は、2018年4月18日 Trend Micro SIMPLY Securityで掲載したblog記事の抄訳です。
Endpoint Security Testing Matters: New NSS AEP Test Results

記事公開日 : 2018.6.14
 この記事は、公開日時点での情報です

  1. 出展:2018年4月 NSS Labs ADVANCED ENDPOINT PROTECTION COMPARATIVE REPORT Security Value Map™ (SVM)

TREND MICRO、ウイルスバスターおよび XGenはトレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2018年6月現在のものです。内容は予告なく変更になる場合がございます。