業界テストでのトップ スコア

Microsoft Defender XDRテクノロジは、独立したテストで一貫して高いスコアを達成し、エンタープライズ脅威保護機能の強さを実証します。 Microsoft は、これらのテスト スコアについて透明性を保つことを目指しています。 このページでは、結果の概要を示し、分析を提供します。

Microsoft Defender XDR

Microsoft Defender XDRは、侵害前と侵害後の統合されたエンタープライズ防御スイートです。 エンドポイント、ID、メール、およびアプリケーション全体での検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合された保護を提供します。

Microsoft Defender XDRは、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、 Microsoft Defender for Identity、Microsoft Entra ID 保護、Microsoft Defender for Cloud Appsを 1 つのソリューションに統合します。

MITRE: 実際の検出、対応、および高度な攻撃から保護する方法を示しました

MITRE のテストアプローチの中心は、現実世界の攻撃をエミュレートして、ソリューションが十分に機能して、攻撃を検出し対応できるかどうかを理解することです。 テストがエンドポイントの検出と応答に重点を置いているのに対して、MITRE のシミュレートした APT29 攻撃は複数の攻撃ドメインにまたがり、単なるエンドポイント保護だけではなく、防御者の強化が行える機会を提供します。 Microsoft は、Microsoft Defender XDRを使用してエンドポイントを超えて可視性を拡張しました。

• ATT&MICROSOFT DEFENDER XDR の CK ベースの評価 - 2022 年 4 月: [Microsoft Defender XDR は、2022 MITRE Engenuity ATT&CK® Evaluations(Microsoft セキュリティ ブログ: Microsoft Defender XDRは、2022 MITRE Engenuity ATT&CK® 評価) で業界をリードする保護を実証しています。

• ATT&CK ベースのMicrosoft Defender XDRの評価 - 2021 年 4 月: 評価は、プラットフォーム間の高度な攻撃を停止Microsoft Defender for Endpoint証明します

Microsoft Defender XDR攻撃チェーンステージ全体でほぼ 100% のカバレッジを提供しました。 攻撃者のアクティビティに対して、先進的で実用的な可視性を提供しました。 可視性によって、特定の構成変更に依存していたセキュリティ運用センターおよびベンダー ソリューションの手動作業が大幅に削減されます。 Microsoft Defender XDRも可視性のギャップが最も少なく、攻撃者が検出されずに操作する能力が低下しました。

次世代の保護

Windows のMicrosoft Defenderウイルス対策は、一貫して独立したテストで高いパフォーマンスを発揮し、ウイルス対策市場で最も優れた選択肢である方法を示します。 これらのテストでは、ウイルス対策の結果のみが提供され、追加のセキュリティ保護のテストは行われないことに注意してください。

Microsoft Defender ウイルス対策は、現時点で最新の最も高度な脅威に対処する Microsoft Defender for Endpoint Windows セキュリティ スタックの次世代保護機能です。 場合によっては、サイバー攻撃はキャンペーンが開始してから数ミリ秒後に停止するため、ユーザーは保護されていることに気付いていないことさえあります。 これは、Microsoft Defender Antivirus と他の Defender for Endpointの エンドポイント保護プラットフォーム (EPP) 機能が、マルウェアを検出すると即座に停止するからです。 彼らは 機械学習、人工知能、行動分析、その他の高度なテクノロジを使用します。

AV テスト: 最新のテストでの保護スコア 6.0/6.0

AV テスト製品のレビューと認定レポートは、3 つのカテゴリ (保護、パフォーマンス、ユーザビリティ) でテストされます。 次のスコアは、実際のテストと AV テスト参照セット ("流行しているマルウェア" と呼ばれます) の 2 つのスコアのある保護カテゴリを対象としています。

• 2022 AV-TEST 賞 – テスト済みの IT セキュリティ: コンシューマー ユーザー向けのベスト Advanced Protection とベスト Advanced Protection

• 2021 年 11 月から 12 月 AV-TEST ビジネス ユーザー テスト: 保護スコア 6.0/6.0^最新

  Microsoft Defender ウイルス対策は、11 月と 12 月に 100% の完璧な保護スコア 6.0/6.0 を達成しました。 18,870 個のマルウェア サンプルが使用されました。

• 2021 年 9 月から 10 月の AV-TEST ビジネス ユーザー テスト: 保護スコア 6.0/6.0

• 2021 年 7 月から 8 月の AV-TEST ビジネス ユーザー テスト: 保護スコア 6.0/6.0

• 2021 年 5 月から 6 月の AV-TEST ビジネス ユーザー テスト: 保護スコア 6.0/6.0

• 2021 年 3 月から 4 月の AV-TEST ビジネス ユーザー テスト: 保護スコア 6.0/6.0

• 2021 年 1 月から 2 月の AV-TEST ビジネス ユーザー テスト: 保護スコア 6.0/6.0 | 分析

AV 比較: 最新のテストでの 99.8% の保護率

ビジネス セキュリティ テストは、次の 3 つの主要な部分で構成されています。オンライン マルウェア攻撃を模倣した実際の保護テスト、マルウェアがインターネットの外側 (USB など) からシステムに侵入するマルウェア保護テスト、およびシステムのパフォーマンスへの影響を確認するパフォーマンス テスト。

• ビジネス セキュリティ テスト 2021 (8 月から 11 月): Real-World Protection Rate 99.8%^Latest

  Windows Defender ウイルス対策は、過去 1 年間の実際の保護率が一貫して高く、最新のテストで 99.8% を達成しています。

• Business Security Test 2021 (3 月から 6 月): の実世界保護率 99.7%

• Business Security Test 2020 (8 月から 11 月): 実世界保護率 99.8%

• Business Security Test 2020 (2020 年 3 月から 6 月): 実世界の保護率 99.7% | 分析

SE ラボ: 最新のテストで AAA 受賞

SE ラボでは、製品やサービスで使用されている攻撃を検出し、攻撃から保護する、さまざまなソリューションをテストします。 エンドポイント ソフトウェア、ネットワーク アプライアンス、クラウド サービスが含まれています。

• 2023年ベストEmailセキュリティサービス:AAA賞

• アニュアル レポート 2020 - 2021: AAA Award^Latest

• エンタープライズ エンドポイントの保護: 2021 年 10 月～ 12 月: AAA 賞

• エンタープライズ拡張セキュリティ (EDR): Kaspersky: 2021 年 8 月～ 9 月: AAA 賞

• エンタープライズ拡張セキュリティ (EDR): Crowdstrike: 2021 年 8 月～ 9 月: AAA 賞

• 違反対応 (NDR 検出): VMware NSX ネットワーク検知と応答: 2021 年 8 月: AAA 賞

• エンタープライズ エンドポイントの保護: 2021 年 7 月～ 9 月: AAA 賞

• 違反対応 (保護): BlackBerry の保護と光学: 2021 年 7 月: AAA 賞

• エンタープライズ エンドポイントの保護: 2021 年 4 月～ 6 月AAA 賞

• エンタープライズ エンドポイント保護: 2021 年 1 月から 3 月: AAA アワード^pdf

エンドポイントの検出および応答

Microsoft Defender for Endpoint の エンドポイント検出および対応機能により、高度な攻撃をほぼリアルタイムで検出して対策が可能になりました。 セキュリティ アナリストは、効率的にアラートの優先順位を設定し、違反の全容を可視化して、脅威に対処する対応策を講じることができます。

Microsoft Defender for Endpointの EDR およびエンドポイント保護機能は、業界のテストや出版物から良好な結果を受け取っています。 SC ラボでは、2020 年 6 月にエンドポイント セキュリティ ツールを評価して、 Microsoft Defender for Endpointに対して 星 5 つのうち 5 を与えました。 Microsoft Defender for Endpoint は、セキュリティ機能をフル セットで使用して最新の脅威環境から組織を保護する Microsoft Defender for Endpoint の能力を高く讃えました。 SC ラボでは、エンドポイント セキュリティ ソリューションは包括的で統合されたソリューションであると認識しました。 また、攻撃チェーンがソリューションで完全にカバーされるので、エンドポイント保護とエンドポイント検出と応答機能の統合についても高く評価しました。

テストはどの程度、実際の保護を表していますか?

独立したセキュリティ業界テストは、公平な方法で最高のウイルス対策およびセキュリティ製品を評価することを目的としています。 ただし、このトピックで強調されている評価のテスト内容を越える広範囲にわたる脅威が存在することをMicrosoft では認識しています。 たとえば、Microsoft のセキュリティ製品では、平均的な 1 か月間で 1 億件以上の新しい脅威を特定しています。 独立したテスターがそれらの脅威の 1% を取得してテストできる場合でも、20 または 30 の製品で 100 万件のテストを行うことになります。 つまり、マルウェア状勢の広大さにより、実際の脅威に対する保護の品質を評価することは非常に困難であるということです。

Microsoft Defender for Endpoint 内の機能は、業界のウイルス対策のテストに組み込まれていない さらなる保護の層を提供し、最新かつ最も高度な脅威の一部に対処しています。 Defender for Endpoint. の残りの部分から AV を分離すると、 Microsoft のセキュリティ スタックが現実世界で動作する方法に関する部分的なイメージが作成されます。 たとえば、攻撃表面の縮小とエンドポイントの検出および応答機能を使用すると、マルウェアが最初からデバイスに移動するのを防ぐことができます。 Microsoft Defender for Endpoint コンポーネントが、Microsoft Defender ウイルス対策がこれらの業界テストで見逃したサンプルを検出している ということを証明しました。 Microsoft のセキュリティ スイートが現実世界のお客様をいかに効果的に保護しているかということを示しています。

90 日間無料試用版に登録するか、既存のテナントでプレビュー機能を有効にすることにより、Microsoft Defender for Endpoint に関する理解を深め、ご自分のネットワークで評価してください。

Microsoft Defender XDRの詳細を確認するか、サービスの使用を開始します。