MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価（ファイア・アイ）

ファイア・アイは、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform（SIP）」を国内で提供開始したと発表した。

製品・サービス・業界動向新製品・新サービス

52 views

2019.11.14 Thu 8:05

ファイア・アイ株式会社は11月13日、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform（SIP）」を国内で提供開始したと発表した。SIPは、機器設定のミス、IT環境の変化、攻撃戦術の進化などに起因するセキュリティ対策上のギャップを特定し、セキュリティ投資の有効性を定量的に評価するもの。

Verodin SIPは、MITRE ATT&CKフレームワークなどに準じた攻撃者を模して、エンドポイントやネットワーク、クラウドに対し、安全が保証された疑似攻撃を実施する。この疑似攻撃に対し、企業や組織が導入しているセキュリティ対策が、攻撃をどの段階で検知、防御したか、どのようなイベントが発生したか、アクション可能な情報が提供されたかなどの情報を、実際の攻撃を受ける前に把握する。これにより、プロアクティブにセキュリティ対策の有効性を確認できる。

年間サブスクリプションで導入することにより、企業・組織のセキュリティ体制の有効性を継続的にモニタリングし、改善を図るサイクルを回していくことができる。また、スタンドアロン製品として導入するほかに、FireEye Managed DefenseサービスやExpertise On Demandサービスを通じた“as-a-service”の形態でも利用が可能。パープル・チーム診断と組み合わせて実施することにも対応する。

《吉澤亨史（ Kouji Yoshizawa ）》