インスブルック（オーストリア）, 2025年6月17日 /PRNewswire/ -- サイバー攻撃が進化する中で、検出は形式的な確認項目では済まされません。2025年のEDR/XDR認証は、CISOが自社ツールの実環境におけるステルス脅威の検出能力を評価する一助となります。」 - AV-Comparatives CEO兼創設者、Andreas Clementi氏

EDR Detection Validation 2025 - AV-Comparatives

この独立した評価では、先進的な脅威シナリオのもとでエンタープライズ向けサイバーセキュリティソリューションの性能が検証されました。目的は、現実世界の攻撃に対して、どれだけ正確かつ可視性を持って検出・報告できるかを評価することです。

完全なテスト結果はこちらをご覧ください：https://www.av-comparatives.org/news/edr-detection-validation-2025/

例えば予防に重点を置くEPRテストとは異なり、EDRテストでは複雑な攻撃シナリオをシミュレーションし、製品が侵入の各段階をどれだけ正確に検出・記録できるかを評価します。これにより、可視性、テレメトリの質、脅威検出の精度に関する洞察が得られます。また、スレットハンティング機能に基づく脅威の可視性も評価対象となります。

AV-Comparativesは、透明性と厳格さを兼ね備えた評価手法のもと、これまでに7製品中5製品が認証を取得したことを発表します。

認証取得製品 – EDR、XDR、およびMDRソリューション

2025年のテストラウンドにおいて、以下の製品が認証を取得しました

•  CrowdStrike Falcon Pro

•  ESET PROTECT Enterprise Cloud

•  G DATA 365 MXDR（MDRソリューション）

•  Kaspersky Next EDR Expert（パイロットテスト中）

•  Palo Alto Networks Cortex XDR Pro

EDR、XDR、MDRに共通する評価手法

当初はEDRおよびXDRの機能を評価する目的で設計された同テストは、MDR（検知と対応のマネージドサービス）ソリューションにも同様に適用可能です。このラウンドにおいて、G DATAはMDRソリューションで参加し、マネージドサービスであっても現実的な制御された攻撃環境下で評価可能であることを実証しました。

実環境での可視性に重点

この評価では、MITRE ATT&CKなどのフレームワークに基づく既知の戦術、技術、手順（TTP）を用いて、持続的標的型攻撃（APT）をシミュレーションしました。すべての製品はモニタリングモードのみでテストされ、予防機能は無効化されています。目的は、脅威を遮断することではなく、どれだけ正確に検出・報告できるかを測定することです。

評価手法の主なポイント

•  複雑な攻撃チェーンの実行

•  管理コンソール上のアラートやテレメトリによる手動スレットハンティングを通じた検出の検証

•  透明性のある認証モデル：検出スレッショルドを満たした製品のみが認証され、公開リストに掲載

•  手法の改善と今後の展望

2025年のテストでは、独立系アナリストからのフィードバックを反映し、透明性の向上、スコアリングの精緻化、テレメトリの検証強化が実現されました。2026年の認証テストに向けては、さらなる改良が予定されています。

EDR検出検証テストは、検出能力に対する第三者評価を希望するEPP、EDR、XDR、MDRベンダーに対して開かれています。認証を取得することで、ベンダーは業界からの評価を得られるとともに、自社ソリューションの実環境における性能に関する高度な技術的知見を得ることができます。

次回のテストサイクルへの参加をご希望の方は、こちらよりお問い合わせください：https://www.av-comparatives.org/contact/

サイバーセキュリティおよびウイルス対策テストの結果は、https://www.av-comparatives.org または以下のベンダー各社よりご覧いただけます：

Avast、AVG、Avira、Bitdefender、Checkpoint、Cisco、CrowdStrike、Elastic、Fortinet、F-Secure、ESET、G DATA、Gen Digital、Google、Intego、K7 Computing、Kaspersky、Malwarebytes、ManageEngine、McAfee、Microsoft、NetSecurity、Nordsec、Norton、Palo Alto Networks、Rapid7、SenseOn、Sophos、Total Defense、TotalAV、Trellix、TrendMicro、VIPRE、WithSecureなど、多くの企業

問い合わせ先：Peter Stelzhammer、media@av-comparatives.org、+43512287788

写真 - https://mma.prnasia.com/media2/2711149/AV_Comparatives.jpg?p=medium600
ロゴ - https://mma.prnasia.com/media2/2608678/5370632/AV_Comparatives_Logo.jpg?p=medium600

（日本語リリース：クライアント提供）

PR Newswire Asia Ltd.

PR Newswire
1954年に設立された世界初の米国広報通信社です。配信ネットワークで全世界をカバーしています。Cision Ltd.の子会社として、Cisionクラウドベースコミュニケーション製品、世界最大のマルチチャネル、多文化コンテンツ普及ネットワークと包括的なワークフローツールおよびプラットフォームを組み合わせることで、様々な組織のストーリーを支えています。www.prnasia.com