AV-Comparatives、2025年のEDR、XDR、MDR認証テストで実環境の脅威検出能力を検証

PR Newswire
2025-06-16 00:00

インスブルック(オーストリア), 2025年6月17日 /PRNewswire/ --サイバー攻撃が進化する中で、検出は形式的な確認項目では済まされません。2025年のEDR/XDR認証は、CISOが自社ツールの実環境におけるステルス脅威の検出能力を評価する一助となります。」 -AV-Comparatives CEO兼創設者、Andreas Clementi

EDR Detection Validation 2025 - AV-Comparatives
EDR Detection Validation 2025 - AV-Comparatives

この独立した評価では、先進的な脅威シナリオのもとでエンタープライズ向けサイバーセキュリティソリューションの性能が検証されました。目的は、現実世界の攻撃に対して、どれだけ正確かつ可視性を持って検出・報告できるかを評価することです。

完全なテスト結果はこちらをご覧ください:https://www.av-comparatives.org/news/edr-detection-validation-2025/

例えば予防に重点を置くEPRテストとは異なり、EDRテストでは複雑な攻撃シナリオをシミュレーションし、製品が侵入の各段階をどれだけ正確に検出・記録できるかを評価します。これにより、可視性、テレメトリの質、脅威検出の精度に関する洞察が得られます。また、スレットハンティング機能に基づく脅威の可視性も評価対象となります。

AV-Comparativesは、透明性と厳格さを兼ね備えた評価手法のもと、これまでに7製品中5製品が認証を取得したことを発表します。

認証取得製品–EDRXDR、およびMDRソリューション

2025年のテストラウンドにおいて、以下の製品が認証を取得しました

• CrowdStrike Falcon Pro

• ESET PROTECT Enterprise Cloud

• G DATA 365MXDR(MDRソリューション)

• Kaspersky Next EDR Expert(パイロットテスト中)

• Palo Alto Networks CortexXDR Pro

EDRXDRMDRに共通する評価手法

当初はEDRおよびXDRの機能を評価する目的で設計された同テストは、MDR(検知と対応のマネージドサービス)ソリューションにも同様に適用可能です。このラウンドにおいて、G DATAはMDRソリューションで参加し、マネージドサービスであっても現実的な制御された攻撃環境下で評価可能であることを実証しました。

実環境での可視性に重点

この評価では、MITRE ATT&CKなどのフレームワークに基づく既知の戦術、技術、手順(TTP)を用いて、持続的標的型攻撃(APT)をシミュレーションしました。すべての製品はモニタリングモードのみでテストされ、予防機能は無効化されています。目的は、脅威を遮断することではなく、どれだけ正確に検出・報告できるかを測定することです。

評価手法の主なポイント

• 複雑な攻撃チェーンの実行

• 管理コンソール上のアラートやテレメトリによる手動スレットハンティングを通じた検出の検証

• 透明性のある認証モデル:検出スレッショルドを満たした製品のみが認証され、公開リストに掲載

• 手法の改善と今後の展望

2025年のテストでは、独立系アナリストからのフィードバックを反映し、透明性の向上、スコアリングの精緻化、テレメトリの検証強化が実現されました。2026年の認証テストに向けては、さらなる改良が予定されています。

EDR検出検証テストは、検出能力に対する第三者評価を希望するEPP、EDR、XDR、MDRベンダーに対して開かれています。認証を取得することで、ベンダーは業界からの評価を得られるとともに、自社ソリューションの実環境における性能に関する高度な技術的知見を得ることができます。

次回のテストサイクルへの参加をご希望の方は、こちらよりお問い合わせください:https://www.av-comparatives.org/contact/

サイバーセキュリティおよびウイルス対策テストの結果は、https://www.av-comparatives.org または以下のベンダー各社よりご覧いただけます:

Avast、AVG、Avira、Bitdefender、Checkpoint、Cisco、CrowdStrike、Elastic、Fortinet、F-Secure、ESET、G DATA、Gen Digital、Google、Intego、K7 Computing、Kaspersky、Malwarebytes、ManageEngine、McAfee、Microsoft、NetSecurity、Nordsec、Norton、Palo Alto Networks、Rapid7、SenseOn、Sophos、Total Defense、TotalAV、Trellix、TrendMicro、VIPRE、WithSecureなど、多くの企業

問い合わせ先:Peter Stelzhammer、media@av-comparatives.org、+43512287788

写真 -https://mma.prnasia.com/media2/2711149/AV_Comparatives.jpg?p=medium600
ロゴ - https://mma.prnasia.com/media2/2608678/5370632/AV_Comparatives_Logo.jpg?p=medium600

最終更新 2025-06-17 05:37
  1. お客さんを惹きつける書店の看板猫が「出版界デビュー」を果たす カナダ
  2. 日本製紙子会社の工場でタンク破裂 複数の死者・けが人確認 米ワシントン州
  3. 体重わずか1.8キロ『ボロボロの体で助けを求めてきた野良猫』を保護…『3年間の記録』に感動の声「運命ってあるんだ」「奇跡の出会い」
  4. 頭をマッサージしてもらう猫→気持ちいい場所がずれていたようで…『可愛すぎる行動』が101万表示「違う、違うw」「手がめっちゃパーw」
  5. 親子で学ぶ「仲居さん体験」食味学習会、道頓堀本店で開催
  6. スマートキャスト、イスラエルのスポーツテック企業PLAY LEAPと日本国内独占代理店契約を締結
  7. ローランド、日比谷音楽祭2026に出展 電子楽器の体験やミニステージを実施
  8. ROKKO森の音ミュージアムで「SIKIガーデンSummer Season “Symphony”」開催
  9. リーフラス、ドリブルデザイナー岡部将和氏と提携し、ジュニア向けサッカースクール「D-UNLOCK」を6月開校
  10. 「ちびまる子ちゃん」と「コジコジ」が初コラボ!限定駅弁やオリジナルグッズが登場
  1. 地下パイプでセメントに埋まり作業員2人死亡 亡くなったのはベトナム国籍の技能実習生か 滋賀・草津市
    地下パイプでセメントに埋まり作業員2人死亡 亡くなったのはベトナム国籍の技能実習生か 滋賀・草津市
  2. 助けようと運転手代わるもさらに事故 倒れた女性さらにひかれて重体 ほか2人重傷 群馬・渋川市のスーパー駐車場
    助けようと運転手代わるもさらに事故 倒れた女性さらにひかれて重体 ほか2人重傷 群馬・渋川市のスーパー駐車場
  3. インテリジェンス機能強化へ 「国家情報会議」創設の法案がきょう成立の見通し
    インテリジェンス機能強化へ 「国家情報会議」創設の法案がきょう成立の見通し
  4. 中国空母「遼寧」から戦闘機などが離着陸 およそ半年ぶりに太平洋側で確認 防衛省発表
    中国空母「遼寧」から戦闘機などが離着陸 およそ半年ぶりに太平洋側で確認 防衛省発表
  5. JFEシステムズの電子帳簿システム「DataDelivery(R)」がJIIMA認証を取得
    JFEシステムズの電子帳簿システム「DataDelivery(R)」がJIIMA認証を取得
  6. トランプ大統領の健康診断「全ての検査結果が完璧」 就任後3回目の受診に米メディアは「健康状態への懸念を強めている」
    トランプ大統領の健康診断「全ての検査結果が完璧」 就任後3回目の受診に米メディアは「健康状態への懸念を強めている」
  7. イラン凍結資産3兆8000億円の解除を要求 イラン交渉団、米との合意条件に
    イラン凍結資産3兆8000億円の解除を要求 イラン交渉団、米との合意条件に
  8. くら寿司で「アセロラブリヒラ」が令和8年5月29日から期間限定販売
    くら寿司で「アセロラブリヒラ」が令和8年5月29日から期間限定販売
  9. 「JAタウン」で茨城県産メロン「イバラキング」の特価セール開催中!
    「JAタウン」で茨城県産メロン「イバラキング」の特価セール開催中!
  10. 【兵庫・母娘殺害事件】指名手配の男が事件後に“複数の駅”の防犯カメラに写る 所持金は550円…空き家に一時滞在したか捜査【news23】
    【兵庫・母娘殺害事件】指名手配の男が事件後に“複数の駅”の防犯カメラに写る 所持金は550円…空き家に一時滞在したか捜査【news23】
  11. テックダイレクト、IT人材採用のミスマッチ解消と成約加速のための専門コラムシリーズを公開
    テックダイレクト、IT人材採用のミスマッチ解消と成約加速のための専門コラムシリーズを公開
  12. 「広島じゃズ」2026年の開催概要と出演アーティスト第1弾を発表!入場無料の音楽フェス
    「広島じゃズ」2026年の開催概要と出演アーティスト第1弾を発表!入場無料の音楽フェス