マルウェア対策評価会社のAV-Comparativesは先月、エンタープライズクラスのアンチウイルス製品のLSASSクレデンシャルダンピング保護機能を評価したテストの結果を発表しました。
LSASS(Local Security Authority Subsystem Service)は、Windowsコンピュータにサインインするユーザーを認証するサービスですが、攻撃者はしばしば、LSASSのプロセスを利用しダンピングと呼ばれる手法を用いて、認証情報盗み出します。
AV-Comparativesのテストでは、Microsoft Defender for Endpointは満点を獲得するという非常に良い結果を残したこともあり、Microsoftがこの結果に満足し、成果を自画自賛するブログ記事を公開した事がわかりました(Neowin)。
5月にAV-Comparativesが実施したテストでは、Defenderは15のテストケースのうち、4個(01、03、09、10)を見逃していたそうですが、Microsoftが改良を重ねた結果、8月に実施された再テストで、最終結果と同じく100%の検出率を記録したそうです。
Microsoftは、AV-Comparativesがソリューションの改善に協力してくれたことに感謝し、次のテストを心持ちにしているとコメントしています。
We’d like to thank AV-Comparatives for this thorough test, which led us to improve our protection and detection capabilities in Defender for Endpoint. These improvements have already been rolled out to benefit our customers, and we’re looking forward to the next similar test.
Defender for Endpointの保護と検出機能の改善につながったこの徹底的なテストについて、AV-Comparativesに感謝したいと思います。これらの改善は、すでに我々の顧客のために展開されており、次の同様のテストを心待ちにしています。
Microsoftのブログ記事の詳細はこちらで確認可能です。
