資料の紹介

 Emotetやランサムウエアなどのサイバー脅威の被害が拡大し、セキュリティ対策への企業の関心は高まっている。様々なセキュリティベンダーが、脅威に対抗するための製品やソリューションをアピールしているが、うたい文句は同じようでも、脅威検知のレベルが同じとは限らない。

 そこで参考にしたいのが、米国の非営利団体MITRE Engenuityが主催するATT&CK評価テストである。サイバー攻撃の最新手法/戦術/手順を体系化したフレームワーク「MITRE ATT&CK」に基づき、実際のサイバー攻撃のシミュレーションを通じて性能を客観的に評価するもので、セキュリティ製品ベンダーの多くが参加している。

 本資料では、エンタープライズ向けATT&CK評価テストの最新の結果(2022年版)を紹介する。「何が起こったのか」「なぜ起こったのか」「どのようにして起こったのか」を詳細に把握するアナリティック検知のほか、正確な脅威ハンティングを可能にする可視性、検知のリアルタイム性、システムの保護、自動化などの観点から、主要ベンダーの製品を評価している。