セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など | ScanNetSecurity
2022.08.15(月)

セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など

 トレンドマイクロ株式会社は6月20日、セキュリティ製品の第三者評価の読み解き方について発表した。

製品・サービス・業界動向 業界動向

 トレンドマイクロ株式会社は6月20日、セキュリティ製品の第三者評価の読み解き方について発表した。

 セキュリティ製品の導入において、複数のセキュリティ会社を比較し、自社に適したセキュリティ製品を導入する際に参考にすべき、AV-Test、AV-Comparatives、IDC、ガートナー 、Forrester、MITRE Engenuityなどが行うセキュリティ製品の第三者評価の読み解き方を解説している。

 AV-Test、AV-Comparativesなどセキュリティの研究機関では、マルウェアや脆弱性の検知率については、今現在のサイバー攻撃で実際に使用されるマルウェアを検知できるかで評価しており、マルウェアや脆弱性の検知率を評価するようなレポートを参考にする場合は、あるタイミングを切り取った検知率や「業界No.1」という表現に惑わされず、継続的に高い評価を得られているか否かを確認することが重要であるとしている。

 Forresterを代表する調査会社は、エンドポイントセキュリティ、クラウドセキュリティ、XDR(Extended Detection and Response)など複数のカテゴリを設け、それらのカテゴリに含まれるセキュリティ会社が提供する製品の機能やビジョンを評価しており、そのカテゴリの複数の項目を評価した上で、製品を提供するセキュリティ会社がリーダーのポジションに位置するか、チャレンジャーなのかといった評価を行っている。

 またMITRE Engenuityが実施するサイバー攻撃に対する評価テスト「ATT&CK Evaluations」では、実在するサイバー攻撃者グループの攻撃手法に則り、模擬的なサイバー攻撃で製品やセキュリティオペレーションの評価を行っている。実際にサイバー攻撃者グループが行う手法を模倣して攻撃を行うこと、セキュリティ会社が提供する製品が実装される模擬環境にサイバー攻撃を行うこと、製品による防御だけではなくセキュリティオペレーションの能力も評価される等で、近年セキュリティ業界ではMITRE Engenuityが実施するテストで高評価を得られることが大きなアドバンテージとなっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

    保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

  2. 入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

    入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

  3. JR東日本グループ「VIEW’s NET」に不正ログイン被害

    JR東日本グループ「VIEW’s NET」に不正ログイン被害

  4. 住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

    住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

  5. Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

    Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

  6. 社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

    社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

  7. マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

    マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

  8. 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

    「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

  9. Adobe AcrobatおよびReaderに脆弱性

    Adobe AcrobatおよびReaderに脆弱性

  10. GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

    GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

ランキングをもっと見る