MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ) | ScanNetSecurity
2020.08.06(木)

MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ファイア・アイは、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
ファイア・アイ株式会社は11月13日、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。SIPは、機器設定のミス、IT環境の変化、攻撃戦術の進化などに起因するセキュリティ対策上のギャップを特定し、セキュリティ投資の有効性を定量的に評価するもの。

Verodin SIPは、MITRE ATT&CKフレームワークなどに準じた攻撃者を模して、エンドポイントやネットワーク、クラウドに対し、安全が保証された疑似攻撃を実施する。この疑似攻撃に対し、企業や組織が導入しているセキュリティ対策が、攻撃をどの段階で検知、防御したか、どのようなイベントが発生したか、アクション可能な情報が提供されたかなどの情報を、実際の攻撃を受ける前に把握する。これにより、プロアクティブにセキュリティ対策の有効性を確認できる。

年間サブスクリプションで導入することにより、企業・組織のセキュリティ体制の有効性を継続的にモニタリングし、改善を図るサイクルを回していくことができる。また、スタンドアロン製品として導入するほかに、FireEye Managed DefenseサービスやExpertise On Demandサービスを通じた“as-a-service”の形態でも利用が可能。パープル・チーム診断と組み合わせて実施することにも対応する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

    脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

  4. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  5. いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

    いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

  6. 「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

    「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

  7. 夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

    夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

  8. ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

    ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

  9. 日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

    日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

  10. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

ランキングをもっと見る