業界テストでのトップ スコアTop scoring in industry tests

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. セキュリティ チームは、別の製品ポータルに移動することなく、すべてのエンドポイント、メール、製品間の調査、構成、修復を管理できるようになりました。Security teams can now manage all endpoint, email and cross product investigations, configuration and remediation without the need to navigate to separate product portals. 変更点についての詳細情報 はこちらを参照してください。Learn more about what's changed.

Microsoft 365 Defender を体験してみませんか?Want to experience Microsoft 365 Defender? ラボ環境で評価することも、実稼働環境でパイロット プロジェクトを実行することもできます。You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender テクノロジは、個別のテストで一貫してハイ スコアを実現し、企業を脅威から保護する機能の強度を実証しています。Microsoft 365 Defender technologies consistently achieve high scores in independent tests, demonstrating the strength of its enterprise threat protection capabilities. Microsoft は、これらのテスト スコアについて透明性を保つことを目指しています。Microsoft aims to be transparent about these test scores. このページでは、結果の概要を示し、分析を提供します。This page summarizes the results and provides analysis.

Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender は、統合された侵害前および侵害後のエンタープライズ防御スイートです。Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite. エンドポイント、ID、メール、およびアプリケーション全体での検出、防止、調査、応答をネイティブに調整し、高度な攻撃に対する統合された保護を提供します。It natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

Microsoft 365 Defender は、Microsoft Defender for EndpointMicrosoft Defender for Office 365Microsoft Defender for IdentityAzure Active Directory Identity Protection、および Microsoft Cloud App Security の機能を 1 つのソリューションに結合します。Microsoft 365 Defender combines the capabilities of Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Azure Active Directory Identity Protection, and Microsoft Cloud App Security into a single solution.

MITRE: 実際の検出、対応、および高度な攻撃から保護する方法を示しましたMITRE: Demonstrated real-world detection, response, and protection from advanced attacks

MITRE のテストアプローチの中心は、現実世界の攻撃をエミュレートして、ソリューションが十分に機能して、攻撃を検出し対応できるかどうかを理解することです。Core to MITRE’s testing approach is emulating real-world attacks to understand whether solutions can adequately detect and respond to them. テストがエンドポイントの検出と応答に重点を置いているのに対して、MITRE のシミュレートした APT29 攻撃は複数の攻撃ドメインにまたがり、単なるエンドポイント保護だけではなく、防御者の強化が行える機会を提供します。While the test focused on endpoint detection and response, MITRE’s simulated APT29 attack spans multiple attack domains, creating opportunities to empower defenders beyond just endpoint protection. Microsoft は、Microsoft 365 Defender で防御者の可視性をエンドポイント以上に高めしました。Microsoft expanded defenders’ visibility beyond the endpoint with Microsoft 365 Defender.

  • Microsoft 365 Defender の ATT&CK ベースの 評価 - 2020 年 5 月: 現実世界での検出において先導的立場ATT&CK-based evaluation of Microsoft 365 Defender - May 2020: Leading in real-world detection

    Microsoft 365 Defender は、攻撃チェーンのステージ全体で 100% 近くをカバーしました。Microsoft 365 Defender provided nearly 100 percent coverage across the attack chain stages. 攻撃者のアクティビティに対して、先進的で実用的な可視性を提供しました。It delivered leading out-of-box visibility into attacker activities. 可視性によって、特定の構成変更に依存していたセキュリティ運用センターおよびベンダー ソリューションの手動作業が大幅に削減されます。The visibility dramatically reduces manual work for the security operations center and vendor solutions that relied on specific configuration changes. また、Microsoft 365 Defender では、可視性のギャップ数が最も少なく、攻撃者が検出されないまま攻撃を行う能力が低下しました。Microsoft 365 Defender also had the fewest gaps in visibility, diminishing attacker ability to operate undetected.

次世代の保護Next generation protection

Microsoft Defender ウイルス対策は、独立したテストで一貫してハイ スコアを実現し、ウイルス対策市場で最高の選択肢となっている理由を示しています。Microsoft Defender Antivirus consistently performs highly in independent tests, displaying how it's a top choice in the antivirus market. これらのテストでは、ウイルス対策の結果のみが提供され、追加のセキュリティ保護のテストは行われないことに注意してください。Keep in mind, these tests only provide results for antivirus and don't test for additional security protections.

Microsoft Defender ウイルス対策は、今現在最新かつ最も高度な脅威に対処する Microsoft Defender for Endpoint Windows 10 セキュリティ スタックでの次世代保護機能です。Microsoft Defender Antivirus is the next generation protection capability in the Microsoft Defender for Endpoint Windows 10 security stack that addresses the latest and most sophisticated threats today. 場合によっては、サイバー攻撃はキャンペーンが開始してから数ミリ秒後に停止するため、ユーザーは保護されていることに気付いていないことさえあります。In some cases, customers might not even know they were protected because a cyberattack is stopped milliseconds after a campaign starts. これは、Microsoft Defender Antivirus と他の Defender for Endpointの エンドポイント保護プラットフォーム (EPP) 機能が、マルウェアを検出すると即座に停止するからです。That's because Microsoft Defender Antivirus and other endpoint protection platform (EPP) capabilities in Defender for Endpoint detect and stop malware at first sight. 彼らは 機械学習人工知能、行動分析、その他の高度なテクノロジを使用します。They use machine learning, artificial intelligence, behavioral analysis, and other advanced technologies.

AV テスト: 最新のテストでの保護スコア 6.0/6.0AV-TEST: Protection score of 6.0/6.0 in the latest test

AV テスト製品のレビューと認定レポートは、3 つのカテゴリ (保護、パフォーマンス、ユーザビリティ) でテストされます。The AV-TEST Product Review and Certification Report tests on three categories: protection, performance, and usability. 次のスコアは、実際のテストと AV テスト参照セット ("流行しているマルウェア" と呼ばれます) の 2 つのスコアのある保護カテゴリを対象としています。The following scores are for the Protection category that has two scores: Real-World Testing and the AV-TEST reference set (known as "Prevalent Malware").

AV 比較: 最新のテストでの 99.8% の保護率AV-Comparatives: Protection rating of 99.8% in the latest test

ビジネス セキュリティ テストは、次の 3 つの主要な部分で構成されています。オンライン マルウェア攻撃を模倣した実際の保護テスト、マルウェアがインターネットの外側 (USB など) からシステムに侵入するマルウェア保護テスト、およびシステムのパフォーマンスへの影響を確認するパフォーマンス テスト。Business Security Test consists of three main parts: the Real-World Protection Test that mimics online malware attacks, the Malware Protection Test where the malware enters the system from outside the internet (for example by USB), and the Performance Test that looks at the impact on the system's performance.

SE ラボ: 最新のテストで AAA 受賞SE Labs: AAA award in the latest test

SE ラボでは、製品やサービスで使用されている攻撃を検出し、攻撃から保護する、さまざまなソリューションをテストします。SE Labs test a range of solutions used by products and services to detect and/or protect against attacks. エンドポイント ソフトウェア、ネットワーク アプライアンス、クラウド サービスが含まれています。It includes endpoint software, network appliances, and cloud services.

  • エンタープライズ エンドポイントの保護: 2020 年 10 月から 12 月: AAA 賞 最新Enterprise Endpoint Protection October - December 2020: AAA award Latest

    Microsoft の次世代保護製品は、すべてのパブリックおよびターゲットを対象とした攻撃を停止しました。Microsoft's next-gen protection product stopped all public and targeted attacks. Microsoft Defender ウイルス対策は、悪意のある URL のブロック、搾取の処理、正当なアプリケーションと Web サイトの適切な分類を行う能力を発揮して、このような適切な結果を達成しました。Microsoft Defender Antivirus achieved such good results with it's ability to block malicious URLs, handle exploits, and correctly classify legitimate applications and websites.

  • エンタープライズ エンドポイントの保護: 2020 年 7 月~ 9 月: AAA 賞Enterprise Endpoint Protection July - September 2020: AAA award

  • エンタープライズ エンドポイントの保護: 2020 年 4 月~ 6 月AAA 賞Enterprise Endpoint Protection April - June 2020: AAA award

  • エンタープライズ エンドポイントの保護: 2020 年 1 月~ 3 月:AAA 賞 pdf | 分析Enterprise Endpoint Protection January - March 2020: AAA award pdf | Analysis

エンドポイントの検出および応答Endpoint detection & response

Microsoft Defender for Endpoint の エンドポイント検出および対応機能により、高度な攻撃をほぼリアルタイムで検出して対策が可能になりました。Microsoft Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. セキュリティ アナリストは、効率的にアラートの優先順位を設定し、違反の全容を可視化して、脅威に対処する対応策を講じることができます。Security analysts can prioritize alerts effectively, gain visibility into the full scope of a breach, and take response actions to remediate threats.

Microsoft Defender for Endpointの EDR およびエンドポイント保護機能は、業界のテストや出版物から良好な結果を受け取っています。Microsoft Defender for Endpoint's EDR and endpoint protection capabilities have received positive results from industry tests and publications. SC ラボでは、2020 年 6 月にエンドポイント セキュリティ ツールを評価して、 Microsoft Defender for Endpointに対して 星 5 つのうち 5 を与えました。SC Labs assessed endpoint security tools in June 2020, and gave Microsoft Defender for Endpoint 5/5 stars. Microsoft Defender for Endpoint は、セキュリティ機能をフル セットで使用して最新の脅威環境から組織を保護する Microsoft Defender for Endpoint の能力を高く讃えました。They called out Microsoft Defender for Endpoint's ability to protect organizations against the modern threat landscape using a full set of security capabilities. SC ラボでは、エンドポイント セキュリティ ソリューションは包括的で統合されたソリューションであると認識しました。SC Labs also identified the endpoint security solution as holistic and unified. また、攻撃チェーンがソリューションで完全にカバーされるので、エンドポイント保護とエンドポイント検出と応答機能の統合についても高く評価しました。They also acknowledged the convergence of endpoint protection with endpoint detection and response functionality, because the attack chain now gets fully covered by solutions.

MITRE: 業界をリードする光学および検知機能MITRE: Industry-leading optics and detection capabilities

MITRE は、標的型攻撃グループ APT3 (Boron または UPS とも呼ばれます) でよく使われる技術を検出する製品の機能をテストしました。MITRE tested the ability of products to detect techniques commonly used by the targeted attack group APT3 (also known as Boron or UPS). 検出機能を分離するために、すべての保護機能と防止機能が無効にされました。To isolate detection capabilities, all protection and prevention features were turned off. Microsoft は、ATT&CK フレームワークに基づく MITRE 評価に登録した最初の EDR ベンダーの 1 つであることをうれしく思っています。Microsoft is happy to be one of the first EDR vendors to sign up for the MITRE evaluation based on the ATT&CK framework. このフレームワークは、攻撃者の手法と戦術の最も包括的なカタログとして現在広く認められています。The framework is widely regarded today as the most comprehensive catalog of attacker techniques and tactics.

  • Microsoft Defender for Endpoint のATT&CK ベースの評価 - 2018 年 12 月: 主要な光学と検出機能の | 分析ATT&CK-based evaluation of Microsoft Defender for Endpoint - December 2018: Leading optics and detection capabilities | Analysis

    Microsoft Defender for Endpoint は、攻撃の連鎖全体にわたる攻撃者の手法に対して総合的にカバーしました。Microsoft Defender for Endpoint delivered comprehensive coverage of attacker techniques across the entire attack chain. そのハイライトには、テレメトリの幅、脅威インテリジェンスの強度、および機械学習、ヒューリスティック、動作監視による高度な自動検出などが含まれます。Highlights included the breadth of telemetry, the strength of threat intelligence, and the advanced, automatic detection through machine learning, heuristics, and behavior monitoring.

テストはどの程度、実際の保護を表していますか?To what extent are tests representative of protection in the real world?

独立したセキュリティ業界テストは、公平な方法で最高のウイルス対策およびセキュリティ製品を評価することを目的としています。Independent security industry tests aim to evaluate the best antivirus and security products in an unbiased manner. ただし、このトピックで強調されている評価のテスト内容を越える広範囲にわたる脅威が存在することをMicrosoft では認識しています。However, Microsoft sees a wider and broader set of threats beyond what's tested in the evaluations highlighted in this article. たとえば、Microsoft のセキュリティ製品では、平均的な 1 か月間で 1 億件以上の新しい脅威を特定しています。In an average month, Microsoft's security products identify over 100 million new threats. 独立したテスターがそれらの脅威の 1% を取得してテストできる場合でも、20 または 30 の製品で 100 万件のテストを行うことになります。Even if an independent tester can acquire and test 1% of those threats, that is a million tests across 20 or 30 products. つまり、マルウェア状勢の広大さにより、実際の脅威に対する保護の品質を評価することは非常に困難であるということです。In other words, the vastness of the malware landscape makes it difficult to evaluate the quality of protection against real world threats.

Microsoft Defender for Endpoint 内の機能は、業界のウイルス対策のテストに組み込まれていない さらなる保護の層を提供し、最新かつ最も高度な脅威の一部に対処しています。The capabilities within Microsoft Defender for Endpoint provide additional layers of protection that aren't factored into industry antivirus tests, and address some of the latest and most sophisticated threats. Defender for Endpoint. の残りの部分から AV を分離すると、 Microsoft のセキュリティ スタックが現実世界で動作する方法に関する部分的なイメージが作成されます。Isolating AV from the rest of Defender for Endpoint creates a partial picture of how Microsoft's security stack operates in the real world. たとえば、攻撃表面の縮小とエンドポイントの検出および応答機能を使用すると、マルウェアが最初からデバイスに移動するのを防ぐことができます。For example, attack surface reduction and endpoint detection & response capabilities can help prevent malware from getting onto devices in the first place. Microsoft Defender for Endpoint コンポーネントが、Microsoft Defender ウイルス対策がこれらの業界テストで見逃したサンプルを検出している ということを証明しました。We've proven that Microsoft Defender for Endpoint components catch samples that Microsoft Defender Antivirus missed in these industry tests. Microsoft のセキュリティ スイートが現実世界のお客様をいかに効果的に保護しているかということを示しています。It's more representative of how effectively Microsoft's security suite protects customers in the real world.

90 日間無料試用版に登録するか、既存のテナントでプレビュー機能を有効にすることにより、Microsoft Defender for Endpoint に関する理解を深め、ご自分のネットワークで評価してください。Learn more about Microsoft Defender for Endpoint and evaluate it in your own network by signing up for a 90-day trial, or enabling Preview features on existing tenants.

Microsoft 365 Defender の詳細についての説明」または 「サービスを使い始める」をご参照ください。Learn more about Microsoft 365 Defender or start using the service.