セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など | ScanNetSecurity
2026.07.14(火)

セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など

 トレンドマイクロ株式会社は6月20日、セキュリティ製品の第三者評価の読み解き方について発表した。

製品・サービス・業界動向 業界動向

 トレンドマイクロ株式会社は6月20日、セキュリティ製品の第三者評価の読み解き方について発表した。

 セキュリティ製品の導入において、複数のセキュリティ会社を比較し、自社に適したセキュリティ製品を導入する際に参考にすべき、AV-Test、AV-Comparatives、IDC、ガートナー 、Forrester、MITRE Engenuityなどが行うセキュリティ製品の第三者評価の読み解き方を解説している。

 AV-Test、AV-Comparativesなどセキュリティの研究機関では、マルウェアや脆弱性の検知率については、今現在のサイバー攻撃で実際に使用されるマルウェアを検知できるかで評価しており、マルウェアや脆弱性の検知率を評価するようなレポートを参考にする場合は、あるタイミングを切り取った検知率や「業界No.1」という表現に惑わされず、継続的に高い評価を得られているか否かを確認することが重要であるとしている。

 Forresterを代表する調査会社は、エンドポイントセキュリティ、クラウドセキュリティ、XDR(Extended Detection and Response)など複数のカテゴリを設け、それらのカテゴリに含まれるセキュリティ会社が提供する製品の機能やビジョンを評価しており、そのカテゴリの複数の項目を評価した上で、製品を提供するセキュリティ会社がリーダーのポジションに位置するか、チャレンジャーなのかといった評価を行っている。

 またMITRE Engenuityが実施するサイバー攻撃に対する評価テスト「ATT&CK Evaluations」では、実在するサイバー攻撃者グループの攻撃手法に則り、模擬的なサイバー攻撃で製品やセキュリティオペレーションの評価を行っている。実際にサイバー攻撃者グループが行う手法を模倣して攻撃を行うこと、セキュリティ会社が提供する製品が実装される模擬環境にサイバー攻撃を行うこと、製品による防御だけではなくセキュリティオペレーションの能力も評価される等で、近年セキュリティ業界ではMITRE Engenuityが実施するテストで高評価を得られることが大きなアドバンテージとなっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop