台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan) | ScanNetSecurity
2026.05.14(木)

台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan)

CyCraft Japanは、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。

製品・サービス・業界動向 業界動向
68 views
facebookLINE
検知分野で最高スコアを記録
検知分野で最高スコアを記録 全 3 枚 拡大写真
株式会社CyCraft Japanは4月23日、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。CyCraft社は、台湾HITCONの創設メンバーが立ち上げたAIセキュリティ企業。この評価テストは、セキュリティ対策製品についてその検知能力などを検証するもので、今回が第2回目の開催となった。

今回は21社の製品を対象に20項目の評価テストを実施。APT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われた。また、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に検知タイプを分類し、検証された。

評価テストの結果、CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、およびMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供した。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においても、90個のアラートが提供されており、評価対象製品の中では最多を記録した。一方で、不要なアラートは無効として処理された。しかも、設定の変更は一度も行われなかったという。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  4. 【詳細情報】ポート137でスキャン増加が発生

    【詳細情報】ポート137でスキャン増加が発生

  5. アクセス制御の実装が不適切 ~「おべんとね!っと」で個人情報流出

    アクセス制御の実装が不適切 ~「おべんとね!っと」で個人情報流出

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP