MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ) | ScanNetSecurity
2020.01.25(土)

MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ファイア・アイは、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
ファイア・アイ株式会社は11月13日、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。SIPは、機器設定のミス、IT環境の変化、攻撃戦術の進化などに起因するセキュリティ対策上のギャップを特定し、セキュリティ投資の有効性を定量的に評価するもの。

Verodin SIPは、MITRE ATT&CKフレームワークなどに準じた攻撃者を模して、エンドポイントやネットワーク、クラウドに対し、安全が保証された疑似攻撃を実施する。この疑似攻撃に対し、企業や組織が導入しているセキュリティ対策が、攻撃をどの段階で検知、防御したか、どのようなイベントが発生したか、アクション可能な情報が提供されたかなどの情報を、実際の攻撃を受ける前に把握する。これにより、プロアクティブにセキュリティ対策の有効性を確認できる。

年間サブスクリプションで導入することにより、企業・組織のセキュリティ体制の有効性を継続的にモニタリングし、改善を図るサイクルを回していくことができる。また、スタンドアロン製品として導入するほかに、FireEye Managed DefenseサービスやExpertise On Demandサービスを通じた“as-a-service”の形態でも利用が可能。パープル・チーム診断と組み合わせて実施することにも対応する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  6. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

    iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

ランキングをもっと見る