原文のブログはこちらからご覧いただけます。
日本語のレポートはこちらからダウンロードいただけます
エンドポイント保護ソリューションのパフォーマンスと有効性における顕著な差、新たな独立テストによって明らかに
エンドポイントセキュリティは重要ですが、一部のソリューションは非常に多くのシステムリソースを使用するにもかかわらずブロックする攻撃があまりに少なく、ビジネスに多大な悪影響を及ぼしかねません。いずれ EPP(エンドポイント保護プラットフォーム)が軽量で効果的か、どうしたら判断できるでしょうか。役立つのは独立した調査やテストです。
エンドポイント保護プラットフォームのラボテスト
BlackBerry は、テクノロジー業界を対象とする大手の独立テストラボであり、第三者検証サービスのプロバイダである Tolly Group 社に、複数のエンドポイント保護プラットフォームの評価を依頼しました。具体的には、Tolly Group 社は CylanceENDPOINT™ EPP といくつかの競合ソリューションをテストしました。
テストでは以下の点が検証されました。
- 最新の VirusTotal サンプル1,000 件を含む 2 つのコレクションに基づく、マルウェアの検知率
- サンプルスキャン時の CPU(中央処理装置)使用率
- 悪意のあるサンプルのスキャンと判定にかかる合計時間
解析は更新が完了している Windows 10 環境で行われました。テストは、エンドポイントがクラウドに接続されているオンラインシナリオと、すべてのエンドポイントのインターネット接続が無効になっているオフラインシナリオの両方で実施されました。後者は、マルウェアの調査時にエンドポイントがローカル情報のみを使用するようにするためです。
これらのテストの結果は驚くべきものでした。
独立 EPP テストの結果
Tolly 社は CylanceENDPOINT のほか、Microsoft Defender for Business、Sophos Intercept X Advanced with XDR、および Trellix Endpoint Protection Platform をテストしました。
Tolly 社のレポートは、CylanceENDPOINT がオンラインとオフラインテストの両方で、市場トップの検知率 98.9% を達成したことを示しています。競合ソリューションのパフォーマンスははるかに低く、CylanceENDPOINTに次いで高い結果を示したソリューションでも見逃したマルウェア数は9倍、最も低い結果となったソリューションでは 52 倍という膨大な数のマルウェアを見逃していました。
同時に、競合ソリューションは必要なステップを完了するために 100% の CPU 使用率を必要としたのに対し、CylanceENDPOINT は CPU の 5% のみを使用していました。さらに、Microsoft 社、Sophos 社、および Trellix 社のソリューションでは、スキャンとブロックプロセスの実行に非常に長い時間がかかっていました。あるソリューションでは、CylanceENDPOINT がわずか 27 分で完了したステップに 6 時間を要したのです。
「クラウド対応」から「クラウド必須」への転換が招くリスク
今回の調査のもう一つの重要な発見が、多くのエンドポイント保護プラットフォームには弱点が存在するという点です。それはクラウド接続が切断されると、効果が低下するというものです。
この 5 年間で、市場は「常時接続」アプローチへと転換し、効果的なサイバーセキュリティのためにはクラウドコンピューティングが必須と見なされるようになりました。しかし、このクラウドコンピューティングおよびクラウドストレージへの過度の依存により、企業は不要なリスクにさらされています。
Tolly 社の解析は、ネットワーク接続を無効にするか、エンドポイントからのクラウドへのアクセスを制限すると、一部の「クラウドネイティブ」(つまり「クラウド必須」)の EPP の有効性が大幅に低下することを示しています。実際、この本質的なクラウドへの依存は、攻撃者に便利な「キルスイッチ」を提供します。つまり、接続を遮断すれば、エクスプロイトに対するデバイスの脆弱性が大幅に高まります。
テストでは、CylanceENDPOINT はこのクラウド依存による制限の唯一の例外でした。クラウド接続時に 98.9% のマルウェアを検知し、オフラインになっても同じ割合を検知したのです。
これに対し、Microsoft Defender for Business がオフラインテスト時に検知したサンプルは81% のみ、Trellix Endpoint Protection Platform は 64% のみでした。そして Sophos Intercept X Advanced with XDR に至っては、クラウドからの切断時に検知したのはサンプルのわずか 42.4% でした。
クラウド必須の競合ソリューションと異なり、CylanceENDPOINT には本質的なキルスイッチがないため、隔離されているかネットワークに接続されていない環境でも、最新のマルウェアに対して一貫した効果を持続できます。
CylanceENDPOINT が、ネットワーク接続の有無にかかわらずこの分野でトップのパフォーマンスを提供できるということは、隔離された安全性の高い環境を含め、OT(オペレーショナルテクノロジー)を保護できる唯一無二の存在であることを示しています。
軽量ソリューションで総所有コストを削減
続いて、テスト時に競合ソリューションが CPU の 100% を使用していたのに対し、CylanceENDPOINT は CPU の 5% のみを使用していたというテスト結果をさらに検討してみましょう。リソースへの影響、特に多数のエンドポイントを保護している場合の影響について想像してみてください。
エンドポイントセキュリティツールのクラウドコンピューティングへの転換の結果、皮肉なことに多くのセキュリティソリューションで大幅に CPU 使用率が上昇しています。理論的にはローカルデバイスのコンピューティングリソースの負荷を減らすというクラウド接続のメリットがあるにもかかわらず、このようなクラウド依存のソリューションはデバイスに負担をかけ続けます。このような使用率の上昇は、時間とともに IT およびセキュリティチームの TCO(総所有コスト)も押し上げます。また、高い CPU 使用率は読み込み速度やパフォーマンスの低下につながるため、エンドユーザーにも悪影響を及ぼす可能性があります。
一方 CylanceENDPOINT は、最小限のシステムリソースを消費しながら、クラス最高の保護を提供できるため、より優れたエンドユーザーエクスペリエンスを実現できます。軽量設計のため、接続状況にかかわらずユーザーにはその実行は気付かれず、またエンドポイント保護の有効性にも妥協は生じません。さらに、低い CPU 使用率によりシステムの作業負荷も抑えられるため、デバイスの寿命も延びます。
EPP テストと解析の詳細について
エンドポイント保護プラットフォームの有効性と必要なリソースに関する Tolly 社のレポートは、初めて EPP 導入を検討している組織や、現在使用しているものよりも軽量で効果的なソリューションを探している組織にとって不可欠なツールです。
同様の記事やニュースの配信を希望される場合は、BlackBerry ブログの購読をご検討ください。
関連記事
- Securing Operational Technology in a Hyperconnected World: How One Global Manufacturer Is Doing It Now(超接続世界でOTセキュリティを守る:世界的メーカーが実施する方法とは)
- Unified Endpoint Management: What Security and IT Leaders Value Most(ユニファイド・エンドポイント・マネジメント:セキュリティとITのリーダーが最も重視すること)
- Ransomware Attacks in Manufacturing and What Business Leaders Fear Most(製造業におけるランサムウェア攻撃とビジネスリーダーが最も恐れること)
.png)
