MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ) | ScanNetSecurity
2026.04.28(火)

MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)

ファイア・アイは、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
52 views
facebookLINE
ファイア・アイ株式会社は11月13日、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。SIPは、機器設定のミス、IT環境の変化、攻撃戦術の進化などに起因するセキュリティ対策上のギャップを特定し、セキュリティ投資の有効性を定量的に評価するもの。

Verodin SIPは、MITRE ATT&CKフレームワークなどに準じた攻撃者を模して、エンドポイントやネットワーク、クラウドに対し、安全が保証された疑似攻撃を実施する。この疑似攻撃に対し、企業や組織が導入しているセキュリティ対策が、攻撃をどの段階で検知、防御したか、どのようなイベントが発生したか、アクション可能な情報が提供されたかなどの情報を、実際の攻撃を受ける前に把握する。これにより、プロアクティブにセキュリティ対策の有効性を確認できる。

年間サブスクリプションで導入することにより、企業・組織のセキュリティ体制の有効性を継続的にモニタリングし、改善を図るサイクルを回していくことができる。また、スタンドアロン製品として導入するほかに、FireEye Managed DefenseサービスやExpertise On Demandサービスを通じた“as-a-service”の形態でも利用が可能。パープル・チーム診断と組み合わせて実施することにも対応する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP