2024 年 1 月、定評あるドイツのテスト機関である AV-TEST は、Advanced Security + EDR を実装した Acronis Cyber Protect Cloud に対する徹底的な評価テストを実施しました。EDR ソリューションを評価する際の AV-TEST の手法は、細部にわたっているだけでなく、現実世界のシナリオにも基づいています。このアプローチには、リアルな脅威シミュレーションの作成、さまざまな戦術および手法の対象範囲についての詳細評価、および検出品質の評価が含まれています。AV-TEST では既知の脅威アクターの振る舞いに基づいて攻撃をシミュレートしており、その評価によって、EDR ソリューションの機能を包括的に把握することができます。
両方のテストシナリオで優れた結果を出したため、Advanced Security + EDR を実装した Acronis Cyber Protect Cloud が、Windows 向けの高度なエンドポイント検出と対応を行う製品として、AV TEST から認証されることになりました。
巧妙な脅威シナリオ
AV-TEST がテスト対象にした主要なシナリオの 1 つでは、サイバースパイ活動の有名グループである、APT18 の巧妙な戦術が模倣されていました。このシナリオには、埋め込まれたマクロを使って、悪意ある Word 文書を送り込み、コマンド & コントロールサーバーに接続されたエージェントを起動させるという、一連のスピアフィッシング攻撃が含まれていました。さらに、HTTP 要求を使ったコマンド & コントロールチャネルの確立による、外部の攻撃者からの通信のシミュレーション、PowerShell スクリプトの使用によるシステム情報の収集、およびサービスアカウントのエクスプロイトによるネットワーク全体にわたる移動なども、テストに含まれていました。
このシナリオでは、Advanced Security + EDR 実装の Acronis Cyber Protect Cloud が比類なき検出機能を発揮しました。このソリューションは、攻撃のさまざまなステージであらゆる手法を識別し、詳細で実行可能な洞察を提示しました。この結果は、Acronis の堅牢な監視および検出テクノロジーが、巧妙なサイバー脅威を阻止するのに欠かせないものであることを裏付けるものとなっていました。
もう 1 つの重要なシナリオでは、TA577、Turla および FIN6 といったグループが採用していた戦術の組み合わせによって、システムがテストされました。このシナリオでは、悪意のある文書をばらまくフィッシング Eメールが発端となり、認証情報アクセス、ネットワーク検出、権限昇格、ラテラルムーブメントおよびデータの流出へと事態は進行しました。
脅威の複雑さと多様さにもかかわらず、Advanced Security + EDR を実装した Acronis Cyber Protect Cloud は、きわめて幅広い範囲での対応が可能であることがわかりました。システムは、このシナリオで使用されたすべての主要な手法を検出し、多様なサイバー脅威に対する適応性と効果を有していることを証明しました。
優れた結果が Acronis EDR の有効性を証明
これらの評価を見れば、Advanced Security + EDR(および EDR を実装した XDR)を備えた Acronis Cyber Protect Cloud の強みがよくわかります。洗練された、多様なサイバー脅威に対する高い検出率、詳細な洞察および対応の幅広さは、その有効性と信頼性をはっきりと示しています。自社のソリューションがさまざまな脅威の振る舞いに適応して、堅牢な保護と実行可能な洞察をもたらすことができ、それによって組織はサイバー脅威に先んじて対処できるようになることを、Acronis は実証したのです。
AV-TEST の厳格な評価を受けた、Advanced Security + EDR を実装したAcronis Cyber Protect Cloud は、優れた EDR ソリューションであることが証明されました。権威ある AV-TEST のApproved Endpoint Detection and Response 認証を取得することで、Acronis は、サイバーセキュリティの分野におけるトップクラスのソリューションを提供している、際立った存在であることを自ら証明しました。この認定は、高度なセキュリティを提供する製品の能力を証明するものであり、このソリューションが絶えず進化するデジタルの脅威に対する防御を高める、信頼できる製品であることが明らかになりました。
AV-TEST の専門家は次のように強調しています。「Acronis EDR と他のソリューションとの違いは、ファイルやイメージの復元ができるだけでなく、ネイティブに統合されたソリューションであることから派生するディザスタリカバリなどの多様で、自動的な矯正オプションを備えているというところです」
Acronis について
Acronis は、2003 年にシンガポールで設立されたスイスの企業で、世界 15ヵ国にオフィスを構え、50ヵ国以上で従業員を雇用しています。Acronis Cyber Protect Cloud は、150の国の26の言語で提供されており、21,000を超えるサービスプロバイダーがこれを使って、750,000 以上の企業を保護しています。
