CylanceENDPOINT :最も効果的、かつ効率的な EPP であると再び実証
【日本語版フルレポートはこちらからダウンロードできます】
原文のブログはこちらからご覧いただけます。
2024 年に最も優れた保護とパフォーマンスを提供する EPP (エンドポイント保護プラットフォーム) はどの製品でしょうか。独立テストによって、CylanceENDPOINT™ が最も安全かつリソース効率の高い EPP であることが市場の主要な競合製品との比較において確認されました。
この新たな分析結果は、組織が EPP ソリューションを選択する際に信頼できる定量的で偏りのない結果を提供しています。
EPPソリューションの第三者検証
BlackBerry は 2 年連続で Tolly Group に依頼し、CylanceENDPOINT を多数の競合製品に対してテストしましたが、その結果は明確で有益なものでした。
テストの目的はシンプルで、お客様に向け、テストの対象となった各 EPP が今日の脅威をどの程度阻止するか、さらに EPP がシステムパフォーマンスの重大な足かせになっていないかについて、独立した第三者による検証を提供することにあります。Tolly Group は、Microsoft、SentinelOne、BitDefender および他の主要ベンダーのエンドポイント保護プラットフォームとともに、最新バージョンの CylanceENDPOINT をテストしました。
このテストの測定対象は以下の 2 点です。
- 市場で公開されている 1,000 個のマルウェアサンプルのセットに基づいたマルウェアの検知率
- サンプルのスキャン中の CPU 使用率
以下のグラフの結果は、CylanceENDPOINT が最も効果的かつ効率的なエンドポイント保護プラットフォームであり、システムリソースへの影響を最小限に抑えながら最大のサイバー防御を提供することを示しています。
CylanceENDPOINT がクラウド対応でありながらクラウドに依存しない軽量ソリューションであることは、すでに証明されています。従来のシグネチャベースのソリューションと比較して、CylanceENDPOINT は攻撃チェーンの早い段階で攻撃を阻止し、脅威を完全な実行前に検知して未然に防ぐことができます。CylanceENDPOINT は軽量であり、シグネチャやヒューリスティック(経験則)に頼る必要がないため、大きなオーバーヘッドなしで展開でき、ほとんどの場合、目に見えるパフォーマンスへの影響は最小限に抑えられます。
この一連のテストで、Tolly Group は AI/ML モデルに依拠する選りすぐりのベンダーを評価しました。モデルによって大きく異なるこれらの結果から、Cylance® AI モデルのような成熟したモデルが極めて重要であることが明らかになりました。
EPP の有効性:CylanceENDPOINT vs. 競合製品
EPP の有効性に関する Tolly Group の分析を通じ、CylanceENDPOINT はテストされたすべての製品の中で最も高いスコアを獲得したことがわかりました。この結果は、Windows® 10 環境での 1,000 個のマルウェアサンプルに基づく、オンラインとオフラインでの両テストの結果を平均したものです。前出のグラフでは青い棒がこの有効性を表しており、高いほど優れています。
CylanceENDPOINT は驚くべき100% の精度で攻撃をブロックしており、これは当社の AI ベースの先制的なアプローチが、それまで知られていなかった脅威でさえも、効果的に阻止できることを実証しています。
マルウェアサンプルの平均検知率:
- 100% — CylanceENDPOINT
- 84% — Microsoft Defender for Business
- 88% — SentinelOne Singularity
- 94% — BitDefender GravityZone Business、Ultra
- 96% — ベンダー C、他の主要 EPP ベンダー
CylanceENDPOINT は、競合製品よりも最大 25% 多くのマルウェアを阻止しました。最近のユニークマルウェアの急増を考えると、これは決定的な違いです。BlackBerry の脅威リサーチャーは、過去 9 か月間で新種のマルウェアの割合が 2 倍以上になったと報告しています。AI を備えた敵対者は、より独自の攻撃をさらに高速に繰り返し仕掛けており、その攻撃を防ぐには、可能な限り最善の AI を活用した防御が必要になります。
システムへの影響:CylanceENDPOINT vs. 競合製品
一方、パフォーマンスとリソースの使用率に関する Tolly Group の分析で、CylanceENDPOINTは、競合製品よりもはるかに少ないシステムリソースを使用しながら優れた結果を出したことがわかりました。前出のグラフでは、解析中の CPU 消費率(オンラインとオフラインの平均値)を示す紫色の線がこれを反映しています。これは、右側の軸に対する測定値(システムへの影響)が低いほど優れていることを示しています。
セキュリティソリューションのリソース負荷がより軽ければ、システムをコアタスクにより集中させ、長期的には総所有コスト (TCO) を削減することが可能になります。
1,000 個のマルウェアサンプル解析中の平均 CPU 使用率:
- 16.2% — CylanceENDPOINT
- 49.2% — ベンダー C、他の主要 EPP ベンダー
- 51.3% — BitDefender GravityZone Business、Ultra
- 70.4% — SentinelOne Singularity
- 81.7% — Microsoft Defender for Business
CylanceENDPOINT は、システムへの影響を最大 8 分の 1 に抑えながら優れた結果をもたらします。利用可能な CPU 処理能力の低下は、アプリが計算を実行して結果を提供する能力に直接影響するため、これは非常に重要です。パフォーマンスの低下や読み込み所要時間の延長は、フリーズやクラッシュにつながりかねません。モバイルユーザーはこれらの影響を特に受けやすく、移動中にスムーズにタスクを完了できなくなる場合があります。
EPP ソリューションでユーザーとデータの安全を保ちながら、ビジネスクリティカルな作業に CPU の可用性を確保することは、摩擦のないユーザーエクスペリエンスを維持するうえで非常に重要です。
EPP の誤検知分析:CylanceENDPOINT vs. 競合製品
最近実施された他の分析によって、誤検知の数についても、テストされた EPP ソリューション間でかなりの差があることが明らかになっています。いくつかのソリューションでは多くの誤検知が発生した一方、CylanceENDPOINT では誤検知がありませんでした。7 日間にわたる CylanceENDPOINT の誤検知はゼロで、前週比で一貫してゼロを維持しています。これにより、SOC チームとセキュリティチームの多大な負担が軽減され、他の必要なタスクに時間を使うことが可能になります。
エンドポイント防御に関する独立分析の詳細
Tolly Group は、最新バージョンを実行する EPP ソフトウェアの一般的なベンダーディストリビューションを使用し、公開されている 1,000 個のマルウェアサンプルのセットに対して EPP テストを実施しました。すべてのベンダーに同じサンプルセットを使用し、オフライン環境とオンライン環境の両方でテストを行いました。
パフォーマンステストが正確であり、別のテストの実行の影響を受けないようにするため、テストは一度に 1 つのベンダーに対して行い、すべての仮想マシンは同じ OS バージョンを実行しました。
これらの結果は、CylanceENDPOINT がお客様にもたらす価値、すなわち「パフォーマンスの低下を最小限に抑えた業界最高クラスの保護」を浮き彫りにしています。さらにこのテストは、BlackBerryが今日の市場で最も効果的、かつ効率的なソリューションを構築したことを証明しています。
