資料の紹介
巧妙なサイバー脅威を仕掛ける攻撃者の手口は、常に変化し続けている。そのため、エンドポイントセキュリティのソリューションを選定する際には、最新の攻撃手法/戦術/手順にどの程度対処可能なのかを見極める必要がある。
最新の脅威への対応能力を評価する際に有用とされるのが、サイバー攻撃の最新手法/戦術/手順を体系化したフレームワークである「MITRE ATT&CK」だ。これに基づいてテストすることで、EDR(Endpoint Detection and Response)やXDR(eXtended Detection and Response)ソリューションが、現実の攻撃をどこまで検出・阻止できるのかを、効果的に分析できる。
本資料では、ベンダー各社のエンドポイントセキュリティソリューションを、MITRE ATT&CKの指標に基づいて評価した結果を紹介する。あわせて、評価の方法や狙い、複雑な結果を視覚化して比較を容易にするツール、分析にあたって考慮すべき点などについても丁寧に解説している。