MITRE Engenuityのサイバー攻撃に対する評価テスト
「ATT&CK® Evaluations」で高評価を獲得

~サイバー攻撃者「Carbanak」「FIN7」を模した攻撃に対する検出・可視化・対処~

2021年8月24日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、MITRE Engenuityが2021年に実施したサイバー攻撃に対する評価テスト「ATT&CK® Evaluations」で高評価を獲得したことをお知らせします。

マルウェア単体の検出率や、不正サイト単体に対する防御力を評価する他のセキュリティ評価機関とは異なり、MITRE Engenuityの実施する「ATT&CK® Evaluations」は、実在するサイバー攻撃者の特徴や攻撃手法を模倣した攻撃を行い評価します。評価対象として、攻撃の痕跡を検出・可視化するセキュリティソリューション及び攻撃の痕跡を把握して対処するマネージドセキュリティサービス(Managed Detection and Response)の能力が含まれます。
MITRE Engenuityが2021年に実施した評価は、ホテルなどの宿泊業・接客業、外食産業、ゲーム業界などを狙うサイバー攻撃者グループ「Carbanak(カーバナク)」と「FIN7(フィンセブン)」※1の特徴や手口を模倣して行われました。トレンドマイクロは、約96%の攻撃を検出・可視化しました。
※1 サイバー犯罪者グループ「Carbanak」と「FIN7」について

今回のATT&CK® Evaluationsの詳細はこちらをご覧ください。


トレンドマイクロのサイバーセキュリティ担当バイスプレジデントであるGreg Youngは以下のように述べています。「巧妙な2つのサイバー攻撃者グループの攻撃を模した今回のATT&CK® Evaluationsにおいて、当社のソリューションが96%の攻撃を検出・可視化できたことは、非常に有意義です。さらに大きな成功は、ATT&CK®が単なるセキュリティ製品の評価テストではなく、 SOC(Security Operation Center)の日常的な運用業務の一助となることを各組織に周知できたことです。加えて、当社のソリューションにも「ATT&CK®」のフレームワークが反映されます」。

2021年のテストは、ホテルなどの宿泊業と銀行に対するサイバー攻撃が行われ、特権の昇格、資格情報の盗難、内部活動、データの持ち出しなどの標的型サイバー攻撃で用いられる攻撃が行われました。

当社のセキュリティプラットフォーム「Trend Micro Vision One」及びマネージドセキュリティサービスは、今回のテストにおいて以下の評価を得ました。

  • テスト全体でシミュレートされた 174 の攻撃ステップのうち 167 、攻撃全体の約96%を検出・可視化しました。
  • Linuxホストに対する攻撃ステップにおいては、14ステップ全てを検出・可視化しました。
  • 139 個のテレメトリ(攻撃の断片情報)を、「Trend Micro Vision One」により検出・可視化し、セキュリティ担当者が攻撃を理解し、調査するために重要な情報を提供しました。
  • 攻撃シミュレーションの90%は、各テストの非常に早い段階で自動検出と対応によって防止されました※2
    ※2 今回の評価テストのうち「Protectionsテスト」の結果より

「Trend Micro Vision One」を使用すると、法人ユーザはより多くの脅威情報を把握し、より迅速に対処できます。電子メール、エンドポイント、サーバ、クラウドワークロード、ネットワーク全体でテレメトリを収集して自動的に関連付け、検出と調査を高速化します。

サイバー攻撃者2グループの攻撃手法に対して今回示された評価は、脅威の検出と対処、および顧客のサイバーセキュリティリスクを低減する能力におけて、その価値を証明しています。

サイバーセキュリティ業界におけるMITRE ATT&CK®フレームワークの意義は、法人ユーザが脅威の検出と対処について可能な限り効率的にトリアージするための情報を定期的に更新しようとするセキュリティ企業が、攻撃手法の説明内容を定義および標準化するのに役立ちます。

MITRE EngenuityのATT&CK® Evaluationsでの今回の高評価は、前回2020年のテストに続いて2年連続となります。

 

<MITRE Engenuity ATT&CK®  Evaluationsについて>
MITRE Engenuity ATT&CK® Evaluationsは、セキュリティ企業とエンドユーザが、MITREが公開するサイバー攻撃情報フレームワーク「ATT&CK®」に関連するセキュリティ製品の機能をよりよく理解できるようにすることを目的とした評価テストです。 
MITRE は、サイバー攻撃者の戦術(Tactics)とテクニック(Techniques)に関する実例に基づいた「ATT&CK®ナレッジベース」を開発および維持しています。「ATT&CK®」は無料で入手でき、業界や政府のセキュリティ担当者がセキュリティ対策を評価・検討する際に、対策における可視性・対策ツール・運用プロセスの課題を見つけるために、広く利用されています。MITRE Engenuityは、評価方法と結果のデータを公開し、外部の組織が、独自の分析と解釈を行うことができるようにしています。評価には、スコアやランク、エンドースメントは含まれません。



  • 本ページは2021年8月24日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICRO、およびSecuring Your Connected Worldは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。