学び・つながる観光産業メディア

独立試験で明らかになった、いざという時に本当に頼れる法人向けセキュリティ製品

コメント

ランサムウェアやサプライチェーン攻撃があらゆる規模の企業活動を混乱させ続ける中、AV-Comparativesが2026年3~6月の法人向けセキュリティテスト結果を発表

オーストリア・インスブルック, 2026年7月15日 /PRNewswire/ -- 2026年3月、イランと関係のあるハッカーが医療機器メーカーStrykerに不正侵入した際、混乱を引き起こすために高度なゼロデイ脆弱性を悪用する必要はありませんでした。侵入後、ハッカーは79カ国の20万台を超える企業端末を一斉に工場出荷時の状態へリセットし、受注処理、生産、出荷を数日間にわたり完全に停止させました。その2か月後、Foxconnは、ランサムウェア集団Nitrogenが、顧客である大手テクノロジー企業に関連するプロジェクトファイルを含む、8テラバイトに上るとされるデータを同社の北米工場から窃取したことを確認しました。これらは決して孤立した事例ではありません。こうした事例は、2026年前半に相次いだ一連の攻撃の一部であり、この期間には、製造業、医療、政府、金融の各分野で、あらゆる規模の組織が、多くの場合、侵害された1台のエンドポイントや信頼されていた第三者を経由して被害を受けました。

Security teams need reliable, tested security solutions to combat everyday threats
Security teams need reliable, tested security solutions to combat everyday threats

こうした状況を背景に、オーストリアに拠点を置く独立系試験機関AV-Comparativesは、2026年3~6月の法人向けセキュリティテスト(Business Security Test)で主要なエンドポイントセキュリティ製品16種を実環境下で評価し、その結果を発表しました。

テスト内容

法人向け主要テストシリーズ(Business Main-Test Series)では、日常的なウェブ利用時に遭遇する実際のマルウェア攻撃や、ディスクまたはネットワーク経由で持ち込まれた既存のマルウェアを各製品がどの程度防御できるかに加え、一般的な業務用ソフトウェアと業務用途以外のアプリケーションの双方に対する誤検知の発生状況を検証しました。また、専用の性能テスト(Performance Test)では、ファイルのコピー、アーカイブ処理、アプリケーションの起動、ウェブ閲覧といった日常的な作業において、各製品がシステムの動作速度に及ぼす影響も測定しました。

参加したのは、Avast、Bitdefender、Cisco、CrowdStrike、Elastic、ESET、G Data、K7、Kaspersky、ManageEngine、Microsoft、Norton、SenseOn、Sophos、Trellix、VIPREの16社です。

主な結果

3~6月に収集された400件の実環境テストケースでは、Kaspersky、Bitdefender、Elasticがいずれも99.8%の防御率を達成し、今回のテストで最高の結果を記録しました。最近のマルウェアサンプル1,000件を使用したマルウェア防御テスト(Malware Protection Test)では、Elasticが100%の検出率を達成し、AvastとNortonが99.8%と僅差で続きました。テスト対象の全製品で、一般的な業務用ソフトウェアに対する誤検知はゼロでした。これは、IT管理者にとって、検出率そのものと同じくらい重要な結果です。

システム性能の面では、ESETとKasperskyが全製品中で最も低い影響度スコアを記録し、保護機能を有効にした端末での日常業務にはほとんど影響がありませんでした。一方、大規模組織を対象とする複数のエンタープライズ級EDRプラットフォームでは、より高度な調査機能と引き換えに、動作速度が多少低下しました。

テスト対象となった16製品のうち、2026年7月のAV-Comparatives認定法人向け製品賞(AV-Comparatives Approved Business Product Award)の厳格な基準を満たしたのは、Avast、Bitdefender、Cisco、CrowdStrike、Elastic、ESET、G Data、K7、Kaspersky、ManageEngine、Microsoft、Norton、SenseOn、Trellix、VIPREの15製品です。認定を受けるには、マルウェア防御テスト(Malware Protection Test)で防御率90%以上を記録し、業務用ソフトウェアに対する誤検知がゼロであること、4か月間の実環境防御テスト(Real-World Protection Test)で防御率90%以上を記録すること、正常なソフトウェアやウェブサイトに対する誤検知が50件未満であること、システム性能への影響が許容範囲内であることが求められました。

今、これが重要な理由

「今年発生したStrykerとFoxconnの事例は、企業活動を停止に追い込むのに、特殊な攻撃が必要となることはめったにないと改めて示しています。保護されていないエンドポイントが1台あるだけでも、あるいはセキュリティ製品が検知すべき脅威を見逃すだけでも、企業活動が停止する事態を招きかねません」と、AV-Comparativesの最高経営責任者(CEO)Andreas Clementiは述べました。 「当機関の法人向けセキュリティテスト(Business Security Test)は、専任のセキュリティチームを持たない小規模企業から、本格的なセキュリティ・オペレーション・センターを備えた大企業まで、各組織のIT意思決定者が抱く極めて実践的な問いに、独立した立場から根拠に基づいて答えるために実施しています。その問いとは、『この製品は、組織の業務を妨げることなく、本当に組織を守れるのか?』というものです。」

また、この報告書では、多くの組織が現在検討している次の問いも取り上げています。日常的に使用するワークステーションでゼロトラスト機能を有効にする価値があるか、という問いです。AV-Comparativesの分析によると、こうした機能はキオスクシステムのような厳格に管理された環境には適している一方、一般的な業務用端末では、管理上の負担やユーザー業務への支障が、得られるメリットを上回ることが少なくありません。こうした端末では、Windowsに組み込まれた攻撃面の縮小(ASR)ルールやコントロールされたフォルダーアクセスなどの保護機能により、セキュリティと使いやすさのより実用的なバランスを実現できる場合があります。

詳細な結果、製品説明、機能比較表を含む報告書全文は、
https://av-comparatives.org/tests/business-security-test-2026-march-juneでご覧いただけます。

AV-Comparativesについて

AV-Comparativesは、業界をリードする独立系サイバーセキュリティ試験機関であり、従来型のウイルス対策ソフトウェアの域をはるかに超えて進化したセキュリティソリューションを評価しています。当機関の体系的なテストでは、PC、Mac、Android端末、IoTデバイスを対象に、最新のエンドポイント保護、脅威検出、モバイルセキュリティを評価しています。世界でも特に実態に即した高度な脅威サンプル群の1つを活用し、包括的な評価を行うため、実際の利用状況を再現したテスト環境を構築しています。テスト結果は世界中から無料で閲覧でき、AV-Comparativesの認証は、実証済みのサイバーセキュリティ性能を示すものとして世界的に認められています。

www.av-comparatives.org

 

独立試験で明らかになった、いざという時に本当に頼れる法人向けセキュリティ製品

/
/

会員登録をして記事にコメントをしてみましょう

おすすめ記事

/
/
/
/
/