台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan) | ScanNetSecurity
2025.11.15(土)

台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan)

CyCraft Japanは、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。

製品・サービス・業界動向 業界動向
54 views
facebookLINE
検知分野で最高スコアを記録
検知分野で最高スコアを記録 全 3 枚 拡大写真
株式会社CyCraft Japanは4月23日、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。CyCraft社は、台湾HITCONの創設メンバーが立ち上げたAIセキュリティ企業。この評価テストは、セキュリティ対策製品についてその検知能力などを検証するもので、今回が第2回目の開催となった。

今回は21社の製品を対象に20項目の評価テストを実施。APT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われた。また、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に検知タイプを分類し、検証された。

評価テストの結果、CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、およびMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供した。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においても、90個のアラートが提供されており、評価対象製品の中では最多を記録した。一方で、不要なアラートは無効として処理された。しかも、設定の変更は一度も行われなかったという。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

    国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

  2. 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

    著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

  3. 広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

    広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

  4. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

  5. 宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

    宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP