台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan) | ScanNetSecurity
2026.01.23(金)

台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan)

CyCraft Japanは、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。

製品・サービス・業界動向 業界動向
54 views
facebookLINE
検知分野で最高スコアを記録
検知分野で最高スコアを記録 全 3 枚 拡大写真
株式会社CyCraft Japanは4月23日、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。CyCraft社は、台湾HITCONの創設メンバーが立ち上げたAIセキュリティ企業。この評価テストは、セキュリティ対策製品についてその検知能力などを検証するもので、今回が第2回目の開催となった。

今回は21社の製品を対象に20項目の評価テストを実施。APT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われた。また、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に検知タイプを分類し、検証された。

評価テストの結果、CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、およびMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供した。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においても、90個のアラートが提供されており、評価対象製品の中では最多を記録した。一方で、不要なアラートは無効として処理された。しかも、設定の変更は一度も行われなかったという。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP