AV-Comparatives、コンシューマ向け「APT Detection Coverage 2026」を発表

PR Newswire
2026-03-18 19:00

独立した調査により、既知のAPT脅威に対する高い防御力が示される一方で、改変された亜種の検出における課題も浮き彫りとなりました。

オーストリア・インスブルック, 2026年3月18日 /PRNewswire/ -- 独立系サイバーセキュリティ評価機関であるAV-Comparativesは、APT Detection Coverage 2026レポートを発表しました。本レポートは、サイバースパイ活動で使用される既知の高度持続的脅威(APT)ツールセットに対して、コンシューマ向けセキュリティソリューションがどの程度効果的に検出できるかを詳細に評価したものです。

高度持続的脅威(APT)は、サイバー攻撃の中でも最も高度で洗練された形態の一つです。従来のマルウェアとは異なり、APT攻撃は特定の標的に侵入し、長期間にわたり検知されずに潜伏し、機密情報を収集するよう設計されています。これらの攻撃には、高度な回避技術、カスタムマルウェア、そして多段階の攻撃チェーンが用いられることが一般的です。

現在の防御能力を評価するため、AV-Comparativesは長期的な調査を実施し、 14種類のコンシューマ向けサイバーセキュリティ製品について、公開情報に基づく126のAPTグループから収集された 7,579件のサンプル{4}を用いて検証しました。 本調査は2024年11月に開始され、2026年2月に完了しました。検証には、オフラインおよびオンラインスキャン、ベンダーアップデート後の追跡テスト、実行時の振る舞い検知などが含まれています。本研究は、コンシューマ向けセキュリティ製品が公開されているAPTツールセットをどのように検出するかについて、現在利用可能な中で最大級の実証データセットの一つを提供しています。

調査結果は、最新のコンシューマ向けセキュリティソリューションが既知のAPT脅威に対して高い防御力を提供していることを示しており、特に実行時に振る舞い検知メカニズムが作動する場合にその効果が顕著です。実行時テストでは最も高い防御レベルが確認され、すべての検証対象製品が元のAPTサンプルに対して99%を超える検出率を達成しました。

AV-Comparativesの創設者兼CEOであるAndreas Clementi氏は次のように述べています。「高度持続的脅威(APT)はしばしば政治的または戦略的な文脈で語られますが、技術的観点から見れば、単なるマルウェアに過ぎません。本研究は、最新のコンシューマ向けセキュリティ製品が既知のAPTツールセットの検出において、特に実行時に非常に高い効果を発揮することを示しています。同時に、改変された亜種が一部の検知エンジンにとって依然として課題となることも示しており、振る舞い検知および防御技術の継続的な改善の重要性を強調しています。」

悪意ある挙動を変えずにファイルハッシュのみを変更するような軽微なバイナリ改変が加えられた場合、一部のソリューションでは検出率が低下しました。この結果は、静的指標に大きく依存する防御メカニズムが、既知マルウェアの改変版を認識するのに苦労する可能性があることを示しています。

本分析ではさらに、検出性能が脅威アクターまたはセキュリティベンダーの地理的な所在と相関関係にあるかどうかも検証しました。その結果、ベンダーの所在地と地域的に関連するAPTグループの検出能力との間に有意な相関は見られなかったことが明らかとなり、残る検出ギャップは主に地政学的要因ではなく技術的要因によるものであることが示唆されました。

AV-Comparativesは、本調査結果が、進化し続ける高度なサイバー脅威に対抗するうえで、振る舞い分析、ヒューリスティック検知、機械学習技術の重要性がますます高まっていることを示していると指摘しています。継続的な独立検証と適時の脅威インテリジェンスの更新は、高度な攻撃に対する強固な防御を維持するうえで不可欠です。

APT Detection Coverage 2026の完全版レポートは、AV-Comparativesのウェブサイトでご覧いただけます。

AV-Comparativesについて

AV-Comparativesは、セキュリティソフトウェア製品の有効性を検証する体系的なテストを提供する独立機関です。世界最大級のサンプルコレクションの一つを活用し、AV-Comparativesは公開テスト結果を提供することで、ユーザーおよび組織がサイバーセキュリティソリューションについて適切な意思決定を行えるよう支援しています。

Logo - https://mma.prnasia.com/media2/2608678/5869589/AV_Comparatives_Logo.jpg?p=medium600

最終更新 2026-03-19 00:35
  1. トヨタ 最新のAIエージェント技術を初公開 “心の余裕”を分析して適切なタイミングで注意喚起
  2. 【速報】「国家情報会議」創設法案が衆院・内閣委で可決 中道・国民なども賛成
  3. 上野の街の平和を守る上野警察署の新マスコット「うえの助」と「はるみ先輩」が誕生し任命式 警視庁上野警察署
  4. 東京メトロ銀座線 全線再開は午後8時ごろになる予定
  5. 猫が『物にぶつからずに歩ける』理由3選 なぜ器用に避けられるの?歩き方の仕組みまで解説
  6. 飼い主が勘違いしがちな『犬の行動』4つ 意外と知らない愛犬の本音や間違った対応まで
  7. 維新・藤田共同代表「自公政権だったら未来永劫、成し得なかった」防衛装備移転三原則の改定を評価
  8. 【 岡田准一 】 〝不可能を可能にする男〟が 「ディフェンダー」アンバサダー就任 〝いつかダカール・ラリーへ!〟
  9. 約2割が非常用ボタンを設置せず 全国のサウナ施設調査 「開閉に支障」全体の5% 東京・赤坂の個室サウナ店で夫婦死亡の火災受け
  10. 在韓米軍司令官「防衛システムは朝鮮半島のまま」 ミサイル防衛システム中東への輸送を否定
  1. 東京・足立区の水道管工事現場で道路陥没のおそれ 約500メートルにわたり通行止め
    東京・足立区の水道管工事現場で道路陥没のおそれ 約500メートルにわたり通行止め
  2. 東京都の職員がハーフパンツの姿 通年で服装自由化へ クールビズ拡大の「東京クールビズ」
    東京都の職員がハーフパンツの姿 通年で服装自由化へ クールビズ拡大の「東京クールビズ」
  3. 【速報】日テレ「シューイチ」等で楽曲使用したとウソの報告し「JASRAC」から著作権使用料として計約630万円詐取か 音響効果業務会社の元役員の男逮捕 警視庁
    【速報】日テレ「シューイチ」等で楽曲使用したとウソの報告し「JASRAC」から著作権使用料として計約630万円詐取か 音響効果業務会社の元役員の男逮捕 警視庁
  4. 群馬・高崎市でひき逃げ 自ら通報した運転代行運転手を逮捕 自転車の男性は死亡
    群馬・高崎市でひき逃げ 自ら通報した運転代行運転手を逮捕 自転車の男性は死亡
  5. 【 ジャン・レノ 】「富山は日本酒が美味しいので好き」日本愛あふれる取材会「全てを含めて好き」
    【 ジャン・レノ 】「富山は日本酒が美味しいので好き」日本愛あふれる取材会「全てを含めて好き」
  6. 「首都高の清掃」入札で談合繰り返す 4社に排除命令・2社に計5億円超の課徴金納付命令 発注元の「首都高速道路」にも改善措置求める行政指導 公取委
    「首都高の清掃」入札で談合繰り返す 4社に排除命令・2社に計5億円超の課徴金納付命令 発注元の「首都高速道路」にも改善措置求める行政指導 公取委
  7. 東京メトロ銀座線 全線再開は午後8時ごろになる予定
    東京メトロ銀座線 全線再開は午後8時ごろになる予定
  8. レギュラーガソリン価格全国平均 1リットル169円50銭
    レギュラーガソリン価格全国平均 1リットル169円50銭
  9. 【 市川團十郎 】長女・麗禾さんと“夜のディズニー”満喫 「手を繋いで歩いていると なんか勘違いされるくらいの身長にもなってきて、ドギマギもしました」
    【 市川團十郎 】長女・麗禾さんと“夜のディズニー”満喫 「手を繋いで歩いていると なんか勘違いされるくらいの身長にもなってきて、ドギマギもしました」
  10. 「東京ドームシティ」従業員女性(24)死亡  事故当時コントロールパネルを操作している人いなかったか  けさ(22日)から現場検証 警視庁
    「東京ドームシティ」従業員女性(24)死亡  事故当時コントロールパネルを操作している人いなかったか  けさ(22日)から現場検証 警視庁
  11. 教団の預貯金を少なくとも400億円確保 旧統一教会の清算人が明らかに 5月20日から1年間、献金被害などの申し出を受付
    教団の預貯金を少なくとも400億円確保 旧統一教会の清算人が明らかに 5月20日から1年間、献金被害などの申し出を受付
  12. 長野・軽井沢町の別荘地 伐採作業をしていた男女2人が死亡 ロープで下ろそうとした木が地上にいた2人に当たる
    長野・軽井沢町の別荘地 伐採作業をしていた男女2人が死亡 ロープで下ろそうとした木が地上にいた2人に当たる