セキュリティチームは、サイバー脅威が複雑化するにつれ、執拗なアラートのノイズの中から真のリスクを判別するのに苦労していることに気づきます。

今日の攻撃者は、高度なランサムウェアやスパイ技術を使ってWindows、Linux、macOS環境のエンドポイントを標的に、グローバル規模で24時間活動しています。

2024年のMITRE ATT&CK® Enterprise EvaluationにおけるCybereasonの評価

Cybereasonは、2024年のMITRE ATT&CK® Enterprise Evaluationにおいて、すぐに使える検出範囲と運用効率がこれまで以上に重要である理由を改めて実証しました。

2024年のMITREの評価では、CLOPLockBit、さらには北朝鮮と連携した攻撃者をエミュレートした高度なランサムウェアの脅威に焦点を当て、Windows、Linux、macOSの各環境でソリューションがテストされました。

Cybereasonは、設定変更ゼロ、検出遅延ゼロで、すぐに実行されたすべての脅威ステップを100%カバーしました。また、True Negativeスコアも100%で、誤検知もゼロでした。これらの結果は、Cybereasonの耐久性を証明しました。

MITREの結果は、CybereasonのCross-Machine Correlation (CMC)エンジンとAI/ML駆動型アナリティクスを搭載した特許取得済みのMalOp™ (Malicious Operation)テクノロジーの強さを浮き彫りにしています。

MalOp™は、行動、ユーザー、マシン、タイムラインを1つの首尾一貫したストーリーに相関させることで、攻撃シナリオ全体のオペレーション中心のビューを提供します。アラート疲れ、人材不足、巧妙化する脅威に悩むセキュリティチームにとって、このレベルの明瞭性と正確性は革新的と言えます。

各アラートを個別に調査するのではなく、アナリストは悪意のある活動全体を一度に見ることができます。これにより、重要な詳細が即座に表示され、複数のSIEMクエリや手作業による何時間もの相関作業が不要になるため、平均対応時間(MTTR)が短縮されます。

<1/30 オンライン>高度化するランサムウェア攻撃と国家支援型ハッキングへの対応
〜MITRE ATT&CK評価から読み解く最新攻撃手法と防御戦略〜

本セミナーでは、攻撃手法を体系的に把握し、効果的なセキュリティ対策を構築するためのフレームワーク「MITRE ATT&CK」と、その評価プロセス「MITRE ATT&CK Evaluation」を解説します。さらに、最新のRound 6で取り上げられた脅威グループや攻撃フロー、サイバーリーズンの評価結果、そして実際に使用された製品や機能についてもご紹介します。

日時:2025年1月30日(木) 15:00-16:00
アジェンダ:
・攻撃手法を把握を把握しセキュリティ強化の指標となる「MITRE ATT&CK」とは?
・「MITRE ATT&CK Evaluation Round 6」で使用したサイバーリーズン製品、機能のご紹介

詳細とお申し込みはこちらから
https://offers.cybereason.co.jp/webinar250130/

セキュリティチームにとっての意味

設定不要、誤検知ゼロ: Cybereasonは、チューニングや検出の遅延なしに、すぐに100%の検出率を達成し、誤検出はゼロでした。アナリストは、表示されているものが現実のものであり、対処可能であることを信頼できるため、行き詰まった調査から解放されます。

あらゆる環境における可視性の向上: CLOPやLockBitのようなランサムウェア運営者に狙われるWindowsやLinuxのエンドポイントから、DPRKと連携した攻撃者に直面するmacOSシステムまで、MalOp™は完全なカバレッジを保証します。1秒間に8,000万件のイベントを処理するクロスマシン相関エンジン(Cross Machine Correlation Engine)により、攻撃者は隠れる場所を見つけることができます。

行動インジケータ(IoB)を活用: Cybereasonは、静的なIOC(Indicators of Compromise)だけでなく、IoB(悪意のある意図を明らかにする微妙な行動の連鎖)に注目することで、従来の防御を回避する見たこともない攻撃パターンなど、新たな脅威を早期に特定します。

アラート疲れと燃え尽きの罠からの脱出: アラート疲れはパフォーマンスの問題だけでなく、士気の問題でもあります。過負荷のアナリストはすぐに燃え尽き、離職率を高め、攻撃者が悪用する知識のギャップを生み出します。1,200人のグローバルな専門家を対象とした当社の最近のセキュリティ・オペレーション調査によると、チームはアラートの過負荷が原因で最大20%の攻撃を見逃しており、SOCの専門家の16%は毎週のアラート・パイプラインの約半分しか処理できていません。

セキュリティチームは、誤検知や不完全な証拠の選別に費やす時間を減らし、より多くの時間を重要なこと、つまり組織をプロアクティブに防御することに費やすことができます。テクノロジーは、相関関係とトリアージを自動化することでチームを強化し、若手のアナリストでも複雑な脅威に効果的に対処できるようにします。

今後に向けて

暗号化を超えるランサムウェア、AIを駆使したソーシャルエンジニアリング、ローカライズされた攻撃者の手口など、脅威の状況は進化しており、常に進化し続ける防御が求められています。もはや過去の制御やシグネチャベースの検知に頼るのでは不十分です。セキュリティチームは、攻撃者が様々な防御に適応していく中で、全体的なカバレッジ、即時のコンテキスト、より迅速で的確な対応を提供するツールを採用する必要があります。

Cybereasonの未来対応型ソリューションは、EDREPPMDRサービスを統合し、24時間365日のカバレッジを提供します。Cybereasonは、強力な予防と検出技術を組み合わせることで、重要なデータが暗号化される前に、最も複雑なランサムウェア攻撃を検出し、阻止することを可能にします。大量のエンドポイント・テレメトリを単一のMalOpに関連付けることで、防御側は攻撃者に対応するだけでなく、攻撃者の先を行くことができます。

結論

2024年のMITRE ATT&CK® Enterprise Evaluationにおいて、Cybereasonのパフォーマンスは、生のカバレッジ数はストーリーの一部にしか過ぎないことを改めて実証しました。真の成功は卓越した運用にあり、誤検知のない、検出遅延のない、設定に手間取ることのない、すぐに使える有効性を提供することにあります。MalOp™は重要な差別化要因であり、運用中心のアプローチを提供することで、セキュリティチームはアラートによる疲労を克服し、滞留時間を短縮し、次世代のランサムウェアやそれ以降の脅威に対する耐性を強化することができます。

脅威が進化するにつれ、防御も進化しなければなりません。CybereasonのソリューションとMalOp™テクノロジーは、組織のセキュリティ運用を将来にわたって強化し、攻撃者がどのような攻撃を仕掛けてきても、自信と明快さ、効率性をもって防御できるようにします。

※1 つまり評価においてMITRE社で1ステップを実行することができなかったたため、Cybereasonのスコアは79/79です。

【調査結果レポート】2024年版 ランサムウェア 〜ビジネスにもたらす真のコスト〜

サイバーリーズンでは、1,008名の企業のIT担当者を対象に、2024年度のランサムウェアがビジネスに及ぼす影響に関するグローバル調査を実施しました。

本レポートでは、詳細な調査結果を紹介するとともに、企業がとるべき対策として6つの核となる課題を取り上げて、それぞれの課題に対する推奨対策について紹介しています。

https://www.cybereason.co.jp/product-documents/survey-report/11873/