2023年12月18日
クリストフ・アルメ - ソフトウェア・エンジニアリング・マネージャー、Skyhigh Security
Skyhigh Security では、セキュリティはデータ保護の問題であると考えています。数十年にわたるマルウェア検出の経験と業界をリードするマルウェア対策エンジンでSkyhighSecurity Service Edge (SSE)のポートフォリオを強化しています。
優れた脅威防御ソリューションとは何か?もちろん、検知の有効性です。できるだけ多くのマルウェアを早期に阻止する必要があります。ランサムウェアやデータ・ステアラーからエクスプロイトまで、WindowsプラットフォームからMacOSやAndroidまで、ありとあらゆる形式のあらゆる種類のマルウェアをカバーする必要がある。
同時に、本番環境での使用には高い精度が求められる。ユーザーやSOCアナリストを圧倒しないよう、誤検出を避ける必要がある。最後になるが、実装されたソリューションは、管理者にとって高性能であると同時に、エンドユーザーにとってシームレスなエクスペリエンスを提供するものでなければならない。
Skyhighの有効性を独自に監視・確認するため、Skyhigh SSEのポートフォリオをAV-TESTに提供し、AV-TESTが最新の実戦的な脅威に対してSkyhigh SSEのレビューを行いました。
AV-TESTについて
AV-TESTはドイツのITセキュリティの独立研究機関です。15年以上にわたり、マグデブルクの専門家が、国際的に関連するほぼすべてのITセキュリティ製品について、品質を保証する比較テストと個別テストを行っています。
AV-TESTでは、毎秒3~4種類の新しいマルウェアを検出しています。AV-TESTのデータベースに登録されているマルウェアの総数は13億5,000万個以上になります。
世界最大級のデジタルマルウェアサンプルのコレクション、研究所独自の研究部門、および他の機関との集中的な協力により、国際的に認知されたレベルと最新の技術水準でのテストが保証されています。AV-TESTは、自社で開発した分析システムをテストに利用しているため、サードパーティの影響を受けず、AV Test Instituteが報告するすべての標準的なオペレーティングシステムとプラットフォームで常に理解可能なテスト結果が保証されています。
- Windowsプラットフォーム(.NETを含む)を標的とするすべてのマルウェア。これには、ランサムウェア、バックドア、パスワード窃盗(またはスパイウェア)、コインマイナー、トロイの木馬、ワーム、ウイルスなどの脅威タイプが含まれます。このカテゴリーは一般的に、AV-TEST のレポートでは「Windows Portable Executable format」の「PE」と呼ばれています。
- その他のマルウェアは、ブラウザ、Microsoft 365 製品、MacOS、Linux、Android プラットフォームを標的としています。AV-TESTのレポートでは「Non-PE」と呼ばれています。脅威の種類には、トロイの木馬、ドロッパーとダウンローダー、エクスプロイト、コインマイニング、パスワードフィッシング/クレデンシャル窃盗、アドウェア、ドライブバイダによる侵害、ドライブバイダウンロードなどがあります。
- 「フィッシング」とは、正規のサイトを装い、パスワード、ユーザー名、暗証番号、電子メールアドレスなどの認証情報を入力させようとする、あらゆる種類のウェブコンテンツのことである。
PEとNon-PEの両カテゴリは、実際に存在する脅威および一般に流行しているサンプルに対してテストされました。このテストでは、"LockBit" のような最も流行している悪名高い脅威ファミリーを含む、合計26,000以上のライブおよび流行の脅威が対象となりました。第1四半期にランサムウェアグループのリークサイトで報告された被害者は、これだけで30%を占めた。
2023年第1四半期にランサムウェアグループの影響を最も受けたセクター
スカイハイSSE、全テストカテゴリーで平均を上回る
Skyhigh SSEは、ライブURLからダウンロードされたWindowsプラットフォームを標的とする脅威に対して99.6%のスコアを記録しました。同様に、一般的なWindowsの脅威ファイルに対しても99.6%の有効性を示しました。
ブラウザ、Microsoft 365、MacOS、Androidなど、その他のプラットフォームを標的とする脅威については、Skyhigh SSEはライブURLからダウンロードした場合、97.7%の脅威を検出しました。これらのプラットフォーム向けに流行している脅威の大規模なセットに対してテストしたところ、サンプルの99.5%がブロックされました。誤検知は0.6%と非常に低く、通常の企業ポリシールール(ソフトウェアライセンス、書籍、音楽などの盗品を含む可能性のあるユーザー提供コンテンツのホスティングなどのポリシー違反)に基づいています。今回のテストでは、まだレーティングやカテゴリー分けがされていない新しいサイトが許可されるポリシーを使用しました。
2022年6月と2023年10月にAV-TESTがテストした全SWG製品の業界中央値と比較すると、SkyhighはWindows、非Windows、フィッシングを含むすべてのテストカテゴリで平均値を上回っています。
AV-TESTの評価では:
“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”
テスト方法、設定、結果の詳細については、AV-TESTレポートをご覧ください。
スカイハイSSEの有効性を裏付ける結果
この結果は、スカイハイのSSEポートフォリオが、企業のネットワークとクラウドに対するDefense-in-Depth戦略の重要な構成要素として、高い脅威防御効果を発揮することを裏付けています。異なる段階やエントリーポイントで異なる保護技術を組み合わせることは、重要な戦略です。
今回テストしたマルウェア検出コンポーネントに加え、Skyhighは予防的なRemote Browser Isolation (RBI)とprivate access (ZTNA)ソリューションを提供し、全体的なセキュリティ体制を強化します。強力なエンドポイントプロテクションプラットフォームと合わせてご利用ください。
そして忘れてはならないのは、ディフェンスの第一線はあなた自身だということだ。私たちはあなたの背中を守っているし、あなたは頭脳を持っている。用心深く、そして ここをクリック.pdf.exe.
詳しくは、AV-TESTによるスカイハイSSEの評価をご覧ください。また、Skyhigh SSEの デモをご希望の方は、Skyhigh Security までご連絡ください。
ブログへ戻る