高度で多段階の攻撃によって定義される脅威環境では、企業は脅威を検出するだけでなく、積極的に脅威を防御し、予期せぬ事態が発生した場合に迅速に対応できるエンドポイントセキュリティソリューションを求めています。Elastic Securityは、最近のAV-Comparativesの評価において、99.3%という驚異的な検出率を達成し、卓越したパフォーマンスを示しました。EPR(エンドポイント防御と対応)テストにおけるアクティブ対応とパッシブ対応の両手法にわたる、この印象的かつ一貫した数値は、Elastic Securityの多用途性と堅牢性を浮き彫りにしており、さまざまな攻撃ベクトルに対する強力な防御を示しています。
EPRテストとは何ですか?
AV-ComparativesのEPRテストは、業界でも特に厳格な評価の一つに数えられ、以下のような包括的なキルチェーンを網羅する、複雑で現実的な攻撃シナリオをシミュレートします。
- エンドポイントの侵害と足場(例:初期アクセス、実行、永続性)
- 内部伝播(例:権限昇格、横方向移動、資格情報の窃取)
- 資産侵害(例:流出、C&C、影響)
EPRテストは、合成マルウェアサンプルに依存するのではなく、APTのような多段攻撃を再現します。MITRE AT&CK®フレームワークに照らし合わせてエンドポイントの予防および対応ソリューションを評価し、以下を対象とします。
フェーズ1:エンドポイントの侵害および起点の確保
- 初期アクセス、実行、永続化
- リムーバブルメディアを通じた複製
- 悪意のあるドキュメント/スクリプト
- レジストリの変更
フェーズ2:内部伝播
- 権限昇格、横方向の移動、認証情報へのアクセス
- スケジュールされたタスク/立ち上げデーモン
- セキュリティ保護されていない認証情報
- リモートサービスの悪用
フェーズ3:資産侵害
- 収集、コマンド&コントロール、情報漏洩
- データエンコーディング
- インプットと画面キャプチャ
- Application layer protocol
すべての参加者は2つのベクトルで採点されます。
- アクティブな対応:製品が自動的に攻撃をブロックする。
- 受動的な対応:本製品はアクティビティを検知してアラートを発し、アナリストにとって実用的なデータを提供します。
さらに、このテストでは以下が定量化されます。
- 運用精度に伴うコスト(誤検知、管理上のオーバーヘッド)
- ワークフロー遅延コスト(生産性への影響)
- 5,000エンドポイント/5年の導入の場合の総所有コスト(TCO)
**
AV-Comparatives認定EPR製品アワード
すべての参加者を有意義に比較するために、AV-Comparativesは上記のすべての側面を考慮に入れたEnterprise CyberRisk Quadrantを作成しました。Elastic Securityは認定ステータスを達成しました。これは、すべての主要分野で高いパフォーマンスを示し、製品が厳格な評価基準を満たしていることを明確に示すものです。この成果について、アンドレアス・クレメンティ(AV-ComparativesのCEOおよび創設者)は次のように述べています:
ElasticはAV-Comparativesの 2025 エンドポイント防御および対応テストで優れた結果を達成しました。製品は、アクティブおよびパッシブ対応方法の両方で一貫したパフォーマンスを示し、幅広い攻撃ベクトルに対して信頼性の高い保護を提供する能力を強調しました。
Elastic Securityのテスト結果
| メトリック | Elastic Securityによる結果 | 解釈 |
|---|---|---|
| アクティブ対応(予防) | 99.3% | 攻撃チェーンの大半の段階における効果的な自動ブロッキング |
| 受動対応(検出) | 99.3% | MITRE AT&CKマッピングで強化されたアラートが、トリアージやフォレンジックワークフローを支援 |
| 運用精度コスト | 低い | 検出の調整による影響の最小化 |
| ワークフローの遅延によるコスト | なし | ユーザーのワークフローに影響なし |
これらの結果が重要である理由
1. 予防を最優先に
99.3% というアクティブ対応率は、Elastic Securityがほぼすべてのテストケースにおいて、脅威が暴走する前に食い止めることができたことを意味します。これには、実行、永続性、または最初の足掛かりといった初期段階での攻撃の中断が含まれます — 検出が早ければ被害が少ないことが一般的であるため、非常に価値があります。
2. 低ノイズ、最小限の混乱
誤検知(良性の動作が誤ってフラグ付けされること)とワークフローの遅延は、多くの場合目立たないリスクです。それらは大きな話題になることはありませんが、信頼を損ない、生産性を低下させ、コストを増加させます。このテストにおけるElastic Securityの低い運用精度コストと遅延ゼロのワークフローは、強固なセキュリティがユーザビリティを犠牲にする必要がないことを示しています。
3. バランスの取れた総所有コスト(TCO):
このテストでは、購入費用やライセンス費用だけでなく、インシデント対応費用、人員配置費用、誤検知対応費用、さらに長期的な情報漏洩による潜在的な影響に関連した費用も考慮に入れています。Elastic Securityの優秀な結果は、そのソリューションが長期的に優れた価値を提供することを示唆しています。
4. 包括的な保護
このテストは攻撃の複数の段階を網羅しているため、マルウェアのシグネチャを検出するだけでなく、それ以外の成果についてもベンダーを評価します。侵害の初期段階、伝播段階、資産侵害段階におけるElastic Securityのパフォーマンスは、さまざまなレイヤーでの保護、優れた検出機能、および修復に役立つデータを管理者に提供する機能など、綿密さを示しています。
まとめ
AV-Comparatives EPR Test 2025 におけるElastic Securityの結果は、エンドポイント防御、検出、対応ソリューションを主導する役割を再確認するものです。100%に近い防止率、最小限の誤検知、ワークフローの遅延なし、そしてメリットの大きい総コスト予測により、エンタープライズセキュリティは堅牢な保護と運用効率の間のトレードオフを強いる必要がないことを示しています。
最後に、もう一つリソースをご確認ください。
Elastic Securityが注目されているのは、アナリストコミュニティだけではありません。最近Elastic Securityを実際に体験したジョン・ハモンドのようなサイバーセキュリティの実務者も注目しています。インタビューの重要なポイントだけをご覧になる場合は、それらをすべて生データからリアルタイム防御へ:ジョン・ハモンドとの対話にまとめています。
Get started with Elastic Security
Elastic Securityを信頼して、組織を攻撃から保護する企業が増えています。ぜひご参加ください。エンドポイントと組織全体が最新の脅威から安全に保護されているという安心感をぜひご体験ください。まずはElastic Securityの無料トライアルを開始し、私たちの保護がもたらす違いをご確認してください。詳細は elastic.co/security からご覧いただけます。
本記事に記述されているあらゆる機能または性能のリリースおよびタイミングは、Elastic単独の裁量に委ねられます。現時点で提供されていないあらゆる機能または性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。