AV-TestがSkyhigh Securityを最新の脅威防御有効性テストでトップパフォーマーと評価

執筆者：Christoph Alme - Software Engineering Manager, Skyhigh Security

2023年12月18日 4 分で読めます

Skyhigh Security では、セキュリティはデータ保護の問題であると考えています。数十年にわたるマルウェア検出の経験と業界をリードするマルウェア対策エンジンでSkyhighSecurity Service Edge (SSE)のポートフォリオを強化しています。

優れた脅威防御ソリューションとは何でしょうか？明らかに、検出の有効性です。できるだけ多くのマルウェアをできるだけ早く阻止する必要があります。ランサムウェアやデータ窃盗犯からエクスプロイトまで、WindowsプラットフォームからMacOSやAndroidまで、あらゆる形式のあらゆる種類のマルウェアをカバーする必要があります。

同時に、実稼働環境での使用には高い精度が必要です。ユーザーやSOCアナリストを圧倒しないよう、誤検知を避ける必要があります。最後に、実装されるソリューションは、エンドユーザーにシームレスなエクスペリエンスを提供しつつ、管理者にとっては高性能であるべきです。

当社の有効性を独立して監視し、確認するために、当社はSkyhigh SSEポートフォリオをAV-TESTに提供し、AV-TESTは最新のライブ脅威および実環境の脅威に対して評価を行いました。

AV-TESTについて

AV-TESTは、ドイツのITセキュリティに関する独立した研究機関です。15年以上にわたり、マクデブルクの専門家たちは、国際的に関連するほぼすべてのITセキュリティ製品の品質保証比較テストと個別テストを保証してきました。

毎秒、AV-TESTは3〜4の新しいマルウェア亜種を発見しています。これは毎月約900万の新しいマルウェア、または合計13億5千万以上のマルウェアオブジェクトに相当し、AV-TESTのデータベースに含まれています。当社の評価によると。

世界最大級のデジタルマルウェアサンプルコレクション、研究所独自の研究部門、および他の機関との集中的な協力により、国際的に認められたレベルで最新技術を用いたテストが保証されています。AV-TESTは、自社開発の分析システムをテストに利用しており、これにより、テスト結果が第三者の影響を受けず、すべての標準的なオペレーティングシステムとプラットフォームで常に理解可能であることを保証しています。AV Test Instituteの報告によると。

• Windowsプラットフォーム（.NETを含む）を標的とするすべてのマルウェア。これには、ランサムウェア、バックドア、パスワード窃盗犯（またはスパイウェア）、コインマイナー、トロイの木馬、ワーム、ウイルスなどの脅威タイプが含まれます。このカテゴリは、AV-TESTのレポートでは「Windows Portable Executable format」の略で一般的に「PE」と呼ばれます。
• ブラウザ、Microsoft 365製品、MacOS、Linux、Androidプラットフォームを標的とするその他のすべてのマルウェア。AV-TESTのレポートでは「Non-PE」と呼ばれます。脅威タイプには、トロイの木馬、ドロッパーおよびダウンローダー、エクスプロイト、コインマイニング、パスワードフィッシング/認証情報窃盗、アドウェア、ドライブバイコンプロマイズ、ドライブバイダウンロードが含まれます。
• 「フィッシング」とは、正規のサイトを装い、ユーザーにパスワード、ユーザー名、PIN、Eメールアドレスなどの認証情報を入力させようとするあらゆる種類のWebコンテンツです。

PEおよびNon-PEの両カテゴリは、ライブ脅威および実環境で蔓延しているサンプルに対してテストされました。テストでは、「LockBit」のような最も蔓延し悪名高い脅威ファミリーを含む、合計26,000以上のライブ脅威および蔓延している脅威がカバーされました。ランサムウェアグループのリークサイトが第1四半期に報告したように、これだけで被害者の30%を占めました。

Skyhigh SSEはすべてのテストカテゴリで平均を上回る

Skyhigh SSEは、ライブURLからダウンロードされたWindowsプラットフォームを標的とする脅威に対して99.6%を記録しました。同様に、すべての蔓延しているWindows脅威ファイルに対する有効性も99.6%でした。
ブラウザ、Microsoft 365からMacOS、Androidまでの他のすべてのプラットフォームを標的とする脅威については、Skyhigh SSEはライブURLからダウンロードされた脅威の97.7%を検出しました。これらのプラットフォームで蔓延しているより大規模な脅威セットに対してテストしたところ、サンプルの99.5%がブロックされました。誤検知は0.6%と非常に低く、通常の企業ポリシー規則（ソフトウェアライセンス、書籍、音楽などの盗品を含むユーザー提供コンテンツのホスティングなどのポリシー違反）に基づいています。このテスト実行では、まだ評価や分類がない新しいサイトを許可するポリシーを使用しました。

2022年6月と2023年10月にAV-TESTによってテストされたすべてのSWG製品の業界中央値と比較して、Skyhighは、Windows、非Windows、フィッシングを含むすべてのテストカテゴリで平均を上回っています。

AV-TESTの評価によると：

“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”

テスト方法論、構成、および結果の詳細については、AV-TESTレポートをご覧ください。

結果がSkyhigh SSEの有効性を確認

結果として、SkyhighのSSEポートフォリオが、企業のネットワークとクラウドにおける多層防御戦略の重要な構成要素として、高い脅威防御効果を持つことが確認されました。異なる段階や侵入ポイントで多様な防御技術を組み合わせることは、重要な戦略です。

このテスト実行でレビューされたマルウェア検出コンポーネントに加え、Skyhighは全体的なセキュリティ体制を強化するために、予防的なRemote Browser Isolation (RBI)とPrivate Access (ZTNA)ソリューションを提供しています。強力なエンドポイント保護プラットフォームで補完するようにしてください。

そして忘れないでください。最初の防衛線はあなた自身です。私たちがサポートし、あなたには判断力があります。警戒を怠らず、click here.pdf.exeをクリックしないようにしてください。

詳細については、Skyhigh SSEに関するAV-TEST評価の全文をお読みください。Skyhigh Securityにデモについてお問い合わせいただき、Skyhigh SSEがお客様にどのように役立つかをご確認いただくことをお勧めします。

ブログへ戻る