※本資料は米国時間2022年3月31日にCybereason Inc.(米国本社)が発表したリリース文の抄訳です。

米国、マサチューセッツ州、ボストン(2022年3月31日) – XDR分野におけるリーディングカンパニーであるサイバーリーズンは、本日、MITRE Engenuityが実施したATT&CK®評価のラウンド4の結果、AI駆動型のCybereason XDR Platformが持つ優れた防御および検知能力が認められたと発表しました。Cybereasonは、次に示すように、同評価におけるほぼすべてに関して100%のスコアを達成しています。

  • 100%の防御率:Cybereasonは、WindowsとLinuxの両方で、9種類の攻撃シーケンスを100%検知して防御しました。
  • 100%の可視性:Cybereasonは、WindowsとLinuxの両方で、109件の異なる攻撃行動を100%可視化しました。
  • 100%のリアルタイム保護:Cybereasonでは検知の遅延件数はゼロでした。
  • 99%の分析カバレッジ: Cybereasonの検知は、ほぼすべての主要なATT&CK手法に対応付けられました。
  • 最小限の設定:Cybereasonは、最小限の設定変更で、即座に利用できる保護を提供しました。

※ 「Cybereason XDR Platform」はCybereasonプラットフォームの呼称であり、「Cybereason XDR powered by Google Chronicle」は、2022年夏より日本市場向けに提供を開始する予定です。

ATT&CK評価のラウンド4では、SandwormやWizard Spiderのような脅威アクターによる高度な攻撃手法に対する当社のNGAVおよびEDR機能の有効性が証明されました。また、Cybereason XDR Platformが、AI駆動型の防御、検知、予測応答保護を実現するものであり、高度な脅威を攻撃の初期段階で特定し、ブロックすることも証明されました。

4年間にわたるATT&CK評価の結果は、サイバーリーズンのソリューションがATT&CKフレームワークに直接対応することで、高度な脅威アクターの戦術、技術、手順(TTPs)の比類ない検知をいかに実現しているかを証明しています。AI駆動型のCybereason XDR Platformが実現する「設定要らず」の優れた有効性とは、導入時に同ソリューションの設定をほとんど変更する必要がないことを意味します。企業や組織は、巧妙なサイバー攻撃を阻止するための卓越したリアルタイムの防御および検知機能と、自動化されたワンクリックの予測応答オプションがもたらすメリットを直ちに享受できるようになります。

MITRE EngenuityのATT&CK評価の結果は企業にとって何を意味するか

ますます多くの企業や組織が、自社の脅威検知戦略をATT&CKフレームワークに対応するようになっています。ATT&CKフレームワークは、攻撃者が用いる広範な種類の手法を、防御者としての企業や組織が理解できるようにするための共通言語を提供するようなものです。これらの手法は、初期アクセスの獲得、権限の拡大、アカウントクレデンシャルの窃取、標的となったネットワーク内でのラテラルムーブメント、そして最終的には機密データの流出や重要な業務の妨害を目的としています。

MITRE EngenuityのATT&CK評価は、重大な被害が発生する前に悪意ある行動を特定し把握した上で、それに対応するために必要な時間を短縮するという同じ課題に対して、複数のベンダーがどのようにアプローチしているかを明らかにします。当社では次のような理由から、この結果は、実環境下でのCybereasonの有効性を証明していると考えています。

  • AI駆動型のCybereason XDR Platformは、ネットワーク全体における行動テレメトリー(幅広いデバイスタイプ、ユーザーID、アプリケーションスイート、クラウドワークロードなど)を相互に関連付けることで、攻撃を早期に特定します。
  • Cybereason MalOp™は、複雑なクエリを必要とせずに、根本原因から完全な攻撃ストーリーを即座に提供することで、平均検知時間(MTTD)と平均対応時間(MTTR)を短縮します。
  • Cybereasonは、MITRE ATT&CKのすべての評価カテゴリにおいて、大量の分析も関連性のない大量のアラートも必要としない、実用的な検知と予測的な対応を実現します。

サイバーリーズンの共同創業者兼CEOであるLior Divは、次のように述べています。「これらの結果は、Cybereasonが提供する優れた検知および保護機能を、最も複雑な攻撃手順に対して検証するものです。ATT&CKフレームワークは、今日、ソリューションの有効性を評価するための頼れる基準になっています。また、当社は、MITRE CTIDとの協力により、攻撃者の微妙な挙動に基づく検知をさらに向上させることができたことを誇りに思います。このようにして、我々は事後対応的なアプローチに過度に依存するのではなく、コミュニティとして先進的な防御を開始し、振る舞いベースによる予測型の対処を通じて攻撃者に戦いを挑んでいます」。

サイバーリーズンとMITRE CTID、共同で「攻撃フロープロジェクト」を実施

また、サイバーリーズンは、MITREのCenter for Threat-Informed Defense (CTID)と協力することで、「攻撃フロープロジェクト」に取り組んでいます。これは、防御能力を向上させるために、攻撃者の一連の振る舞いを記述するための共通データフォーマットを開発しようとするプロジェクトです。攻撃フロープロジェクトの目標は、攻撃者の一連のアクションとコンテキストに関する機械的に読み取り可能な表現を、それらのアクションや資産に関する具体的な記述属性と共に生成することです。これは、フローそのもの、アクションのリスト、資産のリスト、ナレッジプロパティのリスト、行動と資産間の因果関係のリストという5つの主要オブジェクトから構成されています。

サイバーリーズンは、研究参加者としてCTIDに参加することで、MITRE EngenuityのATT&CKフレームワークのさらなる進化をサポートするための研究開発を行っています。サイバーリーズンとCTIDは、攻撃者が採用しているスパイ戦術や、複雑な脅威の防御、検知、対応に関する対抗手段の進歩に関する詳しい情報を防御者に提供することを目的として活動しています。

サイバーリーズンのCSOであるSam Curryは次のように述べています。「防御者は、しばしば敵の技術を個別に追跡しなければなりません。つまり、防御者は、1度に1つの具体的なアクティビティにしか集中できません。しかし、攻撃者は、一連の攻撃フローを複雑にすることで、ネットワークの継ぎ目に隠れて手遅れになるまで検知を避けようとします。ともすればバラバラになりがちなIOB(Indicators of Behavior:振る舞いの痕跡)を連結させることで、これらのシーケンス全体のコンテキストと相関関係を理解できるようになります。そして、これにより防御者は、攻撃シーケンスの早い段階で複雑な攻撃を明らかにし、脅威があぶり出された時に迅速に対処することができるようになります」。

サイバーリーズンは、企業全体を通じて、そしてサイバー攻撃が行われているあらゆる場所で攻撃を阻止するために、防御者と一丸となって尽力しています。

MITRE Engenuityについて

MITRE Engenuityは、MITREの子会社であり、公益のための技術財団です。MITREのミッション駆動型のチームは、より安全な世界を実現するための問題解決に取り組んでいます。我々は、官民パートナーシップと連邦政府出資の研究開発センターを通じて、政府全体および産業界と連携することにより、国の安全、安定、福祉に対する課題に取り組んでいます。MITRE Engenuityは、MITREの深い技術的ノウハウとシステム思考を民間部門に提供することで、政府だけでは解決できない複雑な課題を解決します。MITRE Engenuityは、米国連邦政府、学界、民間企業の研究開発力を集結することで、国内における課題やグローバルな課題に取り組んでいます。これには、重要インフラの保護をはじめ、回復力のある半導体エコシステムの構築、公益のためのゲノムセンターの構築、5Gにおけるユースケース革新の加速、脅威情報に基づくサイバー防衛の民主化などが含まれます。

Cybereasonについて

「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウェア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。

  • Cybereason およびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。
  • その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
  • このプレスリリースに記載されている内容、製品・サービスの価格、仕様、問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更される場合があります。