IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ製品比較:休暇後の検出率に97%から20%弱まで差が出た理由は?
コンテンツ情報
| 公開日 | 2018/09/25 | フォーマット | 種類 | 比較資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 357KB | ||
要約
セキュリティ製品の性能の見極めは、多くの担当者の頭を悩ませる課題だ。そこで本資料では、主要セキュリティベンダーの6製品に対し、休暇後のセキュリティ製品が更新されていない状況での攻撃や、シグネチャ型のセキュリティでは検出困難な標的型攻撃、Webサイトに仕込まれたマルウェアなどの4つのケースで防御能力を調査した。
意外にも、その結果には大きな差が表れた。Webサイトのマルウェアに対してはほぼ全ての製品が100%近い検出に成功した一方で、優劣がはっきり出たのが休暇後の攻撃や標的型攻撃への性能だ。休暇後の検出テストでは、100個のサンプルに対して、高いもので100%近い検出率となったものの、低いものは20%弱にとどまった。
こうした状況は休暇後だけでなく、ネットワークの問題により更新できなかった空白期間や、更新忘れといった人為的なミスなどでも直面しがちだ。本資料ではテスト結果の詳細とともに、これだけ防御結果に差が生まれる理由は何なのか、注意すべきポイントは何なのかを詳しく解説する。
意外にも、その結果には大きな差が表れた。Webサイトのマルウェアに対してはほぼ全ての製品が100%近い検出に成功した一方で、優劣がはっきり出たのが休暇後の攻撃や標的型攻撃への性能だ。休暇後の検出テストでは、100個のサンプルに対して、高いもので100%近い検出率となったものの、低いものは20%弱にとどまった。
こうした状況は休暇後だけでなく、ネットワークの問題により更新できなかった空白期間や、更新忘れといった人為的なミスなどでも直面しがちだ。本資料ではテスト結果の詳細とともに、これだけ防御結果に差が生まれる理由は何なのか、注意すべきポイントは何なのかを詳しく解説する。