製品資料

Cylance Japan株式会社

Cylance Japan株式会社

セキュリティ製品比較:休暇後の検出率に97%から20%弱まで差が出た理由は?

セキュリティ製品の性能は数値化しづらく、見極めが難しい。知りたいのは脅威に対する実際の防御能力だ。そこで主要セキュリティベンダーの6製品に対し、休暇後の攻撃や標的型攻撃など、よくあるリスクに対する防御能力をチェックした。

要約

 セキュリティ製品の性能の見極めは、多くの担当者の頭を悩ませる課題だ。そこで本資料では、主要セキュリティベンダーの6製品に対し、休暇後のセキュリティ製品が更新されていない状況での攻撃や、シグネチャ型のセキュリティでは検出困難な標的型攻撃、Webサイトに仕込まれたマルウェアなどの4つのケースで防御能力を調査した。

 意外にも、その結果には大きな差が表れた。Webサイトのマルウェアに対してはほぼ全ての製品が100%近い検出に成功した一方で、優劣がはっきり出たのが休暇後の攻撃や標的型攻撃への性能だ。休暇後の検出テストでは、100個のサンプルに対して、高いもので100%近い検出率となったものの、低いものは20%弱にとどまった。

 こうした状況は休暇後だけでなく、ネットワークの問題により更新できなかった空白期間や、更新忘れといった人為的なミスなどでも直面しがちだ。本資料ではテスト結果の詳細とともに、これだけ防御結果に差が生まれる理由は何なのか、注意すべきポイントは何なのかを詳しく解説する。

アンケート