Microsoft DefenderがWindows 11のLSASSクレデンシャルダンプ保護テストで満点を獲得

セキュリティ企業AV-Comparativesが、企業向けのマルウェア対策ソフトに関して、LSASSクレデンシャルダンプ保護テスト( LSASS credential dumping protection test)を実施し、Microsoft Defender for Endpointが満点を獲得したことがわかりました(Neowin)。

LSASS(Local Security Authority Subsystem Service)は、Windowsコンピュータにサインインするユーザーを認証するサービスで、攻撃者はLSASSプロセスのダンプを利用してドメインユーザーから有用な認証情報を盗み出すことがあります。

実施されたLSASSクレデンシャルダンプテストでは、15種類の攻撃方法が使用されましたが、Defender for Endpointはそれらすべてのブロックに成功しました。

高い評価を得たAvast Ultimate Business Security、Bitdefender GravityZone Business Security Enterprise、Kaspersky Endpoint Detection and Response Expert、Microsoft Defender for Endpointのテスト結果は以下の通りです。

Microsoft Defender for Endpointの場合、Windowsに組み込まれているセキュリティ機能である、Protected Process Light（PPL）とAttack Surface Reduction（ASR）利用することで、ブロックに成功したとのことです。