フォーティネット EDR、SE Labsのアドバンストセキュリティテストにてパーフェクトスコアを獲得

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネットのEDRが、SE Labsのアドバンストセキュリティテストでパーフェクトスコアを獲得」を再編集したものです。

 サイバーセキュリティの世界が急速に進化しても、「防御側には2度目のチャンスはない」という真実は変わりません。だからこそ、SE Labsのアドバンストセキュリティテストの最新の結果は非常に重要です。フォーティネットのEDRソリューションは、すべての主要なテストカテゴリーで100%のスコアを獲得し、最も攻撃的な持続的標的型攻撃(APT)から組織を保護できる能力が裏付けられました。

 フォーティネットのエンドポイントソリューションは、卓越したパフォーマンスにより、SE Labsの権威あるアドバンストセキュリティテストアワードを獲得しました。これは、フォーティネットのEDR(エンドポイントの脅威検知とレスポンス)ソリューションが、最も厳しいプレッシャー下であっても期待通りのパフォーマンスを発揮することを、お客様、パートナー、およびCISOに対して保証するものです。

現実世界の攻撃者に対する現実世界のテスト

 SE Labsは、業界で最も厳格で現実的なエンドポイント保護の評価を実施していることで定評があります。攻撃チェーンの一部のみをシミュレートする従来の多くのテストとは異なり、実際の攻撃グループから着想を得た完全なキルチェーン攻撃を実行します。今回の最新のテストには、悪名高いAPT攻撃者であるGamaredon Group、Ember Bear(注1)、Evasive Panda(注2)、および北朝鮮に関連する脅威オペレーションなどのエミュレーションも含まれます。

 これらのグループは、公共インフラを標的とするスパイ活動から、金銭的な動機のランサムウェア攻撃まで、さまざまなグローバル脅威を象徴しています。各シミュレーションは、スピアフィッシング、サプライチェーンの侵害、悪用されたサービスを介したリモートアクセスなど、実際に使用されるTTP(戦術、手法、手順)を模倣して行われます。

保護精度は100%、誤検知は0%

 フォーティネットのEDRはテストを実施した51件の高度な脅威インシデントについて、「すべての攻撃」をブロックしました。これには、9つの異なる手法で行われた脅威が含まれており、最新のサイバー攻撃のあらゆる段階(初期侵入、実行、権限の昇格、ラテラルムーブメント、データの流出)にまたがる脅威も含まれます。

 さらに印象的なのは、当社のエンドポイントソリューションは、誤検知の発生が1つもない保護レベルを達成したことです。正規のアプリケーションや一般ユーザーの活動は妨げられず、生産性やユーザーエクスペリエンスがセキュリティにより損なわれないことが確認されました。

スコアの詳細

 SE Labsの主要な評価指標におけるフォーティネットのEDRのパフォーマンスを以下に紹介します。

・保護の精度評価 :100%(816/816ポイント)
・正規性の精度評価:100%(742/742ポイント)
・総合精度スコア :100%(1558/1558ポイント)

 これらの結果は、ビジネス活動を円滑に実施しながら、実際の攻撃を阻止する能力を反映したものです。誤検知がなく、不要なアラートがなく、純粋に効果的で効率的な保護を提供します。

このテストが重要である理由

 現代の攻撃は、単一段階のマルウェア感染ではなく、攻撃を展開しながら進化し適応する多段階のセキュリティ侵害です。SE Labsのテスト環境は、この複雑さを模倣し、本物のマルウェアを展開し、企業ネットワーク、クラウドインフラストラクチャ、およびIoTエンドポイントまでを含む本格的な攻撃をシミュレートします。

 フォーティネットのEDRは、この過酷な環境をただ乗り切っただけでなく、卓越した成果を示しました。本製品は、すべての悪意ある実行の試みを検知および無力化し、初期侵入が検知されなかった場合でも、攻撃者の侵攻を阻止しました。

 このレベルの防御は、境界の防御を回避しネットワークの奥深くにある重要資産を標的化する高度な脅威に直面する組織にとって、非常に重要です。多層的な検知および応答機能により、脅威の試行が実行された場合でも、損害が発生する前に、直ちに封じ込めて修復することができます。

現代の攻撃者に対応した設計

 これらのテスト結果は、ラボ内での優れたパフォーマンスを反映しているだけではありません。このプラットフォームのアーキテクチャは、以下のように最新の脅威に対応して専用設計されています。

・振る舞いベースの検知により、単に既知のシグネチャに依存せず、リアルタイムに確実に保護します。
レスポンスの自動化が統合されているため、悪意ある活動が発生した場合、即時にブロックします。
・カーネルレベルの可視性により、プロセスやラテラルムーブメントの戦術に関する詳細な洞察が得られます。
・ノイズリダクション技術により、実際の脅威にのみ焦点を当てることで、アラートの過多による業務の妨げを防止します。

 これらの機能を組み合わせることで、防御者は、確実性の向上、不要な情報の削減、レスポンスの迅速化などのオペレーション上の明確なメリットが得られます。

実証済みの防御、実際の結果

 SE Labsの2025年レポートは、フォーティネットのEDRソリューションが、今日の脅威情勢におけるすべての組織に求められるもの、隙のない防御、円滑なオペレーション、そして厳しい状況下でも揺るがない信頼性を提供していることを証明しています。FortiEDRは、直面している脅威がサイバー犯罪シンジケートか国家主導の脅威であるかを問わず、プレッシャー下でも屈しない実証済みの防御を備えています。
 
 完全なレポートについては、こちらをご覧ください。

 FortiEDRがお客様の企業を保護する方法について、詳しくはこちらをご覧ください。

※注1:Ember Bear, UNC2589, Bleeding Bear, DEV-0586, Cadet Blizzard, Frozenvista, UAC-0056, Group G1003 | MITRE ATT&CK®

※注2:Daggerfly, Evasive Panda, BRONZE HIGHLAND, Group G1034 | MITRE ATT&CK®

■関連サイト

Fortinet トップへ