エンドポイントの脅威を検知し可視化する「FortiEDR」 AV-Comparatives 2026認証を取得
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネット、エンドポイントの脅威検知とレスポンスの検知可視性でAV-Comparatives認証を取得」を再編集したものです。
フォーティネットは、FortiEDRがAV-Comparatives 2026エンドポイントの脅威検知とレスポンス検知検証テストで認証を取得したことを誇りを持って発表します。重要なことに、テストされたすべてのエンドポイントの脅威検知とレスポンス(エンドポイントの脅威検知とレスポンス)機能は、フォーティネットの統合エンドポイントプラットフォームであるFortiEndpointを介しても完全に利用可能です。
フォーティネットは、評価された14の攻撃段階のうち12段階にわたって検証された可視性を提供することで認証を取得し、攻撃ステップの少なくとも3分の2への可視性というAV-Comparativesの要件を大幅に上回りました。このソリューションは、アクティブアラートとテレメトリベースの可視性を組み合わせて、アナリストが攻撃チェーン全体にわたる攻撃者の活動を特定、調査、再構築できるよう支援しました。
AV-Comparativesエンドポイントの脅威検知とレスポンス検知検証テストは、エンドポイントの脅威検知とレスポンスソリューションがMITRE ATT&CKフレームワークにマッピングされた高度な多段階攻撃チェーンをどれだけ効果的に検知し、可視性を提供するかを評価します。防御重視のテストとは異なり、この評価は検知可視性、テレメトリの品質、運用コンテキスト、脅威ハンティングとワークフロー調査のサポートを重視しています。
数字で見る
・アラートおよび/またはテレメトリを通じて検証された14段階中12段階の攻撃段階
・攻撃シナリオ全体で相関された19のセキュリティアラート
・5つのシグナル対ノイズ検証シナリオのうち4つを正常に処理
多段階攻撃全体にわたる認証された検知可視性
2026年のテストでは、AV-Comparativesは以下を含む高度な敵対者の活動をシミュレートする実世界の14ステップ攻撃チェーンを実行しました:
・スピアフィッシングと悪意のあるペイロード配送
・プロセスインジェクションとブラウザを親とするビーコニング
・スケジュールされたタスクの永続化
・Kerberoastingとクレデンシャルアクセス試行
・システム間のラテラルムーブメント
・特権昇格とドメイン侵害技術
・コマンド&コントロール通信
・DCSyncクレデンシャル複製試行
フォーティネットは、攻撃チェーンのかなりの部分にわたって意味のある検知可視性とテレメトリを実証することで認証を取得しました。
「フォーティネットは、サーバーベースのラテラルムーブメント中に堅実なターゲット側の可視性を実証し、ファイルサーバーへのピボットは評価の中でも強力な検知シーケンスの1つでした。この製品は、攻撃チェーン全体を通じてサービスベースのステージングとプロセスインジェクションの説得力のあるカバレッジを提供しました」と、 AV-Comparativesの創設者兼CEOであるAndreas Clementiは述べています。
レポートは、アラートによるアクティブレスポンス検知と、遡及的調査および脅威ハンティングのための深いテレメトリ可視性の両方を提供するフォーティネットの能力をさらに検証しました。
この組み合わせは、防御だけでなく、キルチェーン全体にわたる高度な攻撃を調査するためのコンテキスト可視性も必要とする現代のService Organization Controlsチームにとってクリティカルです。
実世界の敵対者技術への強力な可視性
テストシナリオは、プロセスインジェクション、リモートサービス実行、特権昇格、クレデンシャル悪用など、高度な脅威アクターやランサムウェア操作に一般的に関連する技術をシミュレートしました。
AV-Comparativesは、フォーティネットが強力な運用可視性を提供したいくつかの領域を強調しました:
・悪意のある「rundll32.exe」実行チェーンの検知
・正規のブラウザプロセスへのプロセスインジェクションへの可視性
・スケジュールされたタスクの永続化活動の相関
・ラテラルムーブメントとリモートペイロード実行の検知
・サーバーシステム上の悪意のある実行への可視性
・脅威ハンティングと調査ワークフローをサポートする詳細なテレメトリ
レポートは、フォーティネットの「明白な悪意のある実行、サービスベースのステージング、プロセスインジェクションに対する堅実な可視性」を特に指摘しました。
検知の可視性が重要な理由
最近の攻撃は、正規のツールやユーザー行動に紛れ込むことで、従来の防御メカニズムを回避するケースが増えています。そのため、セキュリティチームには単純なマルウェアブロッキング以上のもの、つまり豊富なテレメトリ、行動の可視性、調査コンテキストが必要です。
AV-ComparativesのEDR検知検証テストは、以下を評価することでこの現実を反映しています。
・アラートの忠実性
・脅威ハンティングの可視性
・イベント相関
・運用上の使いやすさ
・シグナル対ノイズ性能
・多段階攻撃の再構築
フォーティネットは、認証に必要なシグナル対ノイズ比を維持しながら、攻撃チェーン全体にわたって有意義な検知カバレッジを達成しました。
FortiEndpointによる統合エンドポイントセキュリティ
このテストはFortiEDRを使用して実施されましたが、お客様はフォーティネットの統合エンドポイントプラットフォームアプローチの一環として、FortiEndpointを通じて同じ検証済みのエンドポイントの脅威検知とレスポンス機能を利用できます。
FortiEndpointは、複雑さを軽減し運用効率を向上させるように設計された単一の統合プラットフォームに、以下の機能を統合しています。
・エンドポイント保護(EPP)
・エンドポイントの脅威検知とレスポンス(EDR)
・セキュアアクセス(ZTNA/VPN)
・データ漏洩防止(DLP)
・脆弱性とポスチャの可視性
・脅威ハンティングテレメトリ
・AI支援オペレーション
この統合アーキテクチャは、組織が以下を実現するのに役立ちます。
・エージェントの乱立を削減
・エンドポイント運用を簡素化
・管理対象エンドポイント全体の可視性を向上
・検知とレスポンスのワークフローを加速
・運用オーバーヘッドと総所有コストを削減
フォーティネットのエンドポイントビジョンの独立した検証
このAV-Comparatives認証は、統合エンドポイントセキュリティと高度な検知機能に対するフォーティネットの継続的な投資を裏付けるものです。組織がますます高度化する攻撃に直面する中、フォーティネットは統合プラットフォームを通じて、統合された保護、詳細な可視化、効率的なセキュリティオペレーションの提供に注力し続けています。
評価方法とフォーティネットの結果の詳細については、AV-Comparatives 2026 EDR検知検証レポートの全文をお読みください。
フォーティネットのFortiEDRおよびFortiEndpointソリューションの詳細
本記事はアフィリエイトプログラムによる収益を得ている場合があります