- About Trend Micro
- ニュース&トピックス
- 「ATT&CK® Evaluations」で3年連続で高評価を獲得
MITRE Engenuityのサイバー攻撃に対する評価テスト
「ATT&CK® Evaluations」で3年連続で高評価を獲得
~「Wizard Spider」「Sandworm」を模した攻撃に対する検出・可視化・対処~
2022年6月24日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、MITRE Engenuityが2022年に実施したサイバー攻撃に対する評価テスト「ATT&CK® Evaluations」で高評価を獲得したことをお知らせします。「ATT&CK® Evaluations」での高評価は3年連続となります。
マルウェア単体の検出率や、不正サイト単体に対する防御力を評価する他のセキュリティ評価機関とは異なり、MITRE Engenuityの実施する「ATT&CK® Evaluations」は、実在するサイバー攻撃者の特徴や攻撃手法を模倣した攻撃を行い評価します。評価対象として、攻撃の痕跡を検出・可視化するセキュリティソリューション及び攻撃の痕跡を把握して対処するマネージドセキュリティサービス(Managed Detection and Response)の能力が含まれます。
今回のテストにおいては、大企業から病院まで、様々な組織に対してランサムウェアキャンペーンを実施したとされる「Wizard Spider」と、過去にウクライナの大規模停電やオリンピック運営の妨害するサイバー攻撃を実施したとされる「Sandworm」の攻撃手法が模倣されています。それぞれの攻撃シナリオの概要は以下の通りです。
● Wizard Spider
キャンペーンと関連したマルウェア(Emotet、TrickBot、Ryuk)を駆使して、組織に対してランサムウェア攻撃を行う
Wizard Spiderの過去の活動事例はこちら
● Sandworm(別名:BlackEnergy、VOODOO BEAR)
キャンペーンと関連したマルウェア(P.A.S. Webshell、Exaramel、NotPetya)を駆使して、データの破壊を目的として組織を攻撃する
Sandwormの過去の活動事例はこちら
今回の評価では、Microsoft Azure Cloud上に準備された環境に各ベンダのソリューションが展開され、攻撃をどのように検知するかのテストが実施されました。トレンドマイクロが提供するセキュリティソリューション「Trend Micro Vision OneTM」及びマネージドセキュリティサービスは、テストにおいて以下の評価を得ました。
● テスト全体でシミュレートされた19の攻撃ステップ※1において100%を検出しました。
● テスト全体でシミュレートされた109の攻撃サブステップ※1のうち105、攻撃全体の96.33%を可視化しました。
● Protectionsカテゴリでは100%の防御率を記録しており、攻撃のライフサイクルの早い段階で攻撃を阻止しました。
● Linuxホストに対する攻撃に対して100%の検知率、防御率を記録しています。
※1 攻撃ステップは攻撃者が最終的な目的を達成するまでの各フェーズ、攻撃サブステップはそのフェーズの中で使われる攻撃手法を指しています。攻撃ステップは1つ以上の攻撃サブステップで構成されます。
ATT&CK® Evaluationsの詳細はこちらをご覧ください。
Trend Micro Vision One は、高度なスレットインテリジェンスでゼロトラストの実現を支えるセキュリティソリューションです。メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークにおけるセンサーを連携させることで、広範な視点と優れたコンテキストを提供して、脅威を容易に特定し、効果的に阻止します。統合されたセキュリティソリューションで攻撃の全体像を把握し、調査と対応措置を実施することができるため、より迅速な対応が可能になります。
<MITRE Engenuity ATT&CK® Evaluationsについて>
MITRE Engenuity ATT&CK® Evaluationsは、セキュリティ企業とエンドユーザが、MITREが公開するサイバー攻撃情報フレームワーク「ATT&CK®」に関連するセキュリティ製品の機能をよりよく理解できるようにすることを目的とした評価テストです。
MITRE は、サイバー攻撃者の戦術(Tactics)とテクニック(Techniques)に関する実例に基づいた「ATT&CK®ナレッジベース」を開発および維持しています。「ATT&CK®」は無料で入手でき、業界や政府のセキュリティ担当者がセキュリティ対策を評価・検討する際に、対策における可視性・対策ツール・運用プロセスの課題を見つけるために、広く利用されています。MITRE Engenuityは、評価方法と結果のデータを公開し、外部の組織が、独自の分析と解釈を行うことができるようにしています。評価には、スコアやランク、エンドースメントは含まれません。
MITREを含む第三者評価機関の詳細はこちら