資料の紹介

 企業システムの境界は複雑化しているうえ、標的型攻撃にさらされている。従来のウイルス対策ソフトやファイアウオールだけでは、サイバー攻撃を防ぐのが難しくなっている。そこで、エンドポイント上で不審な動きがないかどうかを常時監視するEDR(エンドポイントでの検出と対応)の重要性が高まっている。

 ここで企業や組織のセキュリティ担当者にとって課題となるが、適切なソリューションの選定だ。チームの負担を軽減しつつ、セキュリティポスチャ(体制)を改善してリスクを軽減しなければならない。その際の指針の一つとなるのが、非営利団体による客観的な評価テストだ。

 本資料では、米国の非営利団体MITRE Engenuityが実施した、EDRソリューションのATT&CK評価テストの結果を紹介する。実際の標的型攻撃をエミュレートした攻撃パターンを使用して、パフォーマンスを評価している。コンテストではないが、共通の攻撃パターンに対し、製品がどの程度のパフォーマンスを発揮するのか理解するのに役立つ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。