台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan)
CyCraft Japanは、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。
製品・サービス・業界動向
業界動向
![検知分野で最高スコアを記録](/imgs/p/GvCaLW_tWeuhc489JzTDnZ0IsAcGBQW7AgEA/31160.jpg?vmode=default)
今回は21社の製品を対象に20項目の評価テストを実施。APT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われた。また、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に検知タイプを分類し、検証された。
評価テストの結果、CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、およびMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供した。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においても、90個のアラートが提供されており、評価対象製品の中では最多を記録した。一方で、不要なアラートは無効として処理された。しかも、設定の変更は一度も行われなかったという。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
-
大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性
-
今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰
-
「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用
-
ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず
-
グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開
-
東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に
-
複数のトレンドマイクロ製品に複数の脆弱性
-
手術画像の写真も ~ 名古屋大学 大学院 医学系研究科学生が患者情報を SNS 投稿