セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など | ScanNetSecurity
2024.07.22(月)

セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など

 トレンドマイクロ株式会社は6月20日、セキュリティ製品の第三者評価の読み解き方について発表した。

製品・サービス・業界動向

 トレンドマイクロ株式会社は6月20日、セキュリティ製品の第三者評価の読み解き方について発表した。

 セキュリティ製品の導入において、複数のセキュリティ会社を比較し、自社に適したセキュリティ製品を導入する際に参考にすべき、AV-Test、AV-Comparatives、IDC、ガートナー 、Forrester、MITRE Engenuityなどが行うセキュリティ製品の第三者評価の読み解き方を解説している。

 AV-Test、AV-Comparativesなどセキュリティの研究機関では、マルウェアや脆弱性の検知率については、今現在のサイバー攻撃で実際に使用されるマルウェアを検知できるかで評価しており、マルウェアや脆弱性の検知率を評価するようなレポートを参考にする場合は、あるタイミングを切り取った検知率や「業界No.1」という表現に惑わされず、継続的に高い評価を得られているか否かを確認することが重要であるとしている。

 Forresterを代表する調査会社は、エンドポイントセキュリティ、クラウドセキュリティ、XDR(Extended Detection and Response)など複数のカテゴリを設け、それらのカテゴリに含まれるセキュリティ会社が提供する製品の機能やビジョンを評価しており、そのカテゴリの複数の項目を評価した上で、製品を提供するセキュリティ会社がリーダーのポジションに位置するか、チャレンジャーなのかといった評価を行っている。

 またMITRE Engenuityが実施するサイバー攻撃に対する評価テスト「ATT&CK Evaluations」では、実在するサイバー攻撃者グループの攻撃手法に則り、模擬的なサイバー攻撃で製品やセキュリティオペレーションの評価を行っている。実際にサイバー攻撃者グループが行う手法を模倣して攻撃を行うこと、セキュリティ会社が提供する製品が実装される模擬環境にサイバー攻撃を行うこと、製品による防御だけではなくセキュリティオペレーションの能力も評価される等で、近年セキュリティ業界ではMITRE Engenuityが実施するテストで高評価を得られることが大きなアドバンテージとなっている。

《ScanNetSecurity》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

  2. 漫画内容を無断配信していたネットカフェ経営者らが摘発された事件について概要を発表(ACCS)

    漫画内容を無断配信していたネットカフェ経営者らが摘発された事件について概要を発表(ACCS)

  3. 「iTrust 電子署名用証明書 USB トークンタイプ」ユーザーに認定タイムスタンプを無償付与

    「iTrust 電子署名用証明書 USB トークンタイプ」ユーザーに認定タイムスタンプを無償付与

  4. 非接触カードやスマートフォンで扉の施解錠が可能に(YKK AP)

  5. サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

  6. Proofpoint Blog 30回「DMARCを実装してPCI DSS v4.0要件に対応する」

  7. NTTドコモ「意図せぬ迷惑メッセージ送信に関するお知らせ」機能を 7 月上旬から提供

  8. 文科省「デジタル人材育成推進協議会」初回議事録公開

  9. 支援金募集中! 1,500円で NetSecurityを応援しよう! 支援特典あり!

  10. 東証プライム上場企業、社員 200 名を GSX の認定サイバーセキュリティ技術者コース受講でプラスセキュリティ人材へとリスキリング

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×