サイバーリーズンは、Center for Threat-Informed Defenseへのリサーチスポンサーとしての参画を発表しました。グローバルセキュリティコミュニティを対象としてサイバーセキュリティを大規模に強化するための応用研究・開発活動に、この活動を通じて協力していきます。

この共同研究では、きわめて高度な技術を身に付けた今日のハッカーが利用する最新の手口に対処できるよう、MITRE ATT&CK®フレームワークをベースとして活用し、脅威インテリジェンスに基づく防御アプローチを実現します。また、攻撃を防御する側が、攻撃者のスパイ技術を詳しく把握できるよう、あるいは、最新の脅威に対する防御、検知、対処の対策を策定するうえで最新の技術を利用できるよう、同センターでは取り組んでいます。

「組織による、MITRE ATT&CKフレームワークの採用が加速しています。サイバー攻撃に関する情報の伝達、攻撃の検知と阻止の手法を劇的に進化させたのが、この分類法であり、分析フレームワークだからです」と、サイバーリーズンの共同創業者兼最高技術責任者のYonatan Striem Amitは述べています。

「攻撃者優位の状況を逆転し、攻撃を防ぐ側が主導権を取り戻すことができるよう、より優れたセキュリティ戦略を策定すべく、弊社は、Center for Threat-Informed Defenseとの連携を通じて取り組んで参ります」

悪意のある活動を、その実害が生じる前に特定、把握して、対処するための時間が、このような協力関係の推進により短縮されるものと期待されます。民間の出資により設立された非営利の研究開発組織であるこのセンターは、MITRE Engenuityが運営しており、脅威インテリジェンスに基づく最先端のセキュリティをグローバルレベルで実現することを、そのミッションとしています。

センターには、優秀なセキュリティチームを有する組織が世界各国から集まっており、MITRE ATT&CKがセンターの礎となっています。MITRE ATT&CKは、脅威インテリジェンスに基づく防御アプローチのための重要な基盤としての役割を果たしており、企業におけるセキュリティ業務で、セキュリティチームやセキュリティベンダーに活用されています。そして、センターは公共の利益を追求する目的で運用されているため、研究開発の成果物は公開されており、誰もが利用できるようになっています。

Center for Threat-Informed Defenseの所長、Richard Struse氏は次のように述べています。「Center for Threat-Informed Defenseでは、サイバー攻撃の防御において発生している最も喫緊の課題を特定、解決するために、世界各国から優れたセキュリティチームを集めています」

この取り組みにサイバーリーズンが加わったおかげで、攻撃の防御と検知、攻撃への対処能力が、組織全体で強化されました。そしてその結果、画期的な変化が生じています。防御する側の形勢が有利になったのです」

MITREによる最新のATT&CK評価テストでのサイバーリーズンの評価

MITRE Engenuityによる最新のATT&CK評価テストの結果は、2021年4月に公開されました。この評価テストにおいて、Cybereason Defense Platformは、最先端の攻撃を防御、検知する能力に関して高い評価を獲得し、WindowsとLinuxベースの脅威については100%の割合でそれらの攻撃を防ぐことができたほか、テストで使用された54の高度な攻撃テクニックの98%を可視化することに成功しています。また、MITREのこの評価では、Cybereasonには、将来にわたって利用可能な保護機能があるとしており、サイバーリーズンは、防御、検知、対処の能力が優れていると認めています(詳細はこちらを参照してください)

本年のテストでは、サイバー犯罪組織のCarbanakとFIN7からの攻撃を想定して評価が実施されました。これらの組織は、銀行、小売事業者、医療機関を標的にすることで知られています。また、金融機関を標的とした攻撃を想定しているため、スクリプティングや難読化、「環境寄生型攻撃」などのステルステクニックに関するテストは当然のことながら実施しているほか、本年は新たにLinuxシステムを標的とした攻撃もテストの項目に加わっています。

今日のサイバーセキュリティの現状を考えると、サイバー攻撃のリスクの低減の観点からセキュリティ投資の実効性を明らかにすることがこれまで以上に重要になっています。このため、脅威に関して共通の言語で語るきわめて価値の高いリソースとして、また、悪意のある活動を検知、阻止するサイバーセキュリティベンダーの能力を評価する一貫性のある方法として、MITRE EngenuityのATT&CK評価テストに加え、MITRE ATT&CKフレームワークが機能するようになっています。

ホワイトペーパー「MITRE ATT&CKを使用してクローズドループ式のセキュリティプロセスを作成する5つの段階」

このホワイトペーパーでは、MITER ATT&CKを使用してクローズドループの戦術的なセキュリティ対策を実施するために参考にすべき、重要な5つの段階について説明します。 https://www.cybereason.co.jp/product-documents/white-paper/3259/ ホワイトペーパー「MITRE ATT&CKを使用してクローズドループ式のセキュリティプロセスを作成する5つの段階」