エクスプロイト&脆弱性
MITRE ENGENUITY ATT&CK評価:100%検知率の真価を探る
最新のMITRE Engenuity ATT&CK評価では、主要なMDR(Managed Detection and Response)サービスについて、menuPassとBlackCat/AlphVという二つの攻撃グループを模した脅威に対しての性能が試されました。
最新のMITRE Engenuity ATT&CK評価では、主要なMDR(Managed Detection and Response)サービスについて、menuPassとBlackCat/AlphVという二つの攻撃グループを模した脅威に対しての性能が試されました。この評価において、トレンドマイクロは優れた結果を示しました。具体的には、15の重要な攻撃段階すべてを100%検知することに成功し、さらにそれらの段階の86%において実行可能な対策を提示しました。この成果は、高い検知能力を維持しつつ、事業の継続性確保や業務への影響の最小化といった企業にとって重要な要素とのバランスを取ることができた証と言えるでしょう。
トレンドマイクロは、MITRE Engenuity ATT&CK評価のMDR(Managed Detection and Response)サービス部門に参加し、これまでの優秀な成績をさらに上回る結果を残しました。この継続的な成功を支えているのは、当社独自のプラットフォームアプローチです。このアプローチにより、サイバー攻撃の初期から中期段階の戦術・技術・手順(TTPs)を高精度で検知し、データ流出や暗号化が起こる前に迅速かつ効果的な対策を講じることができます。トレンドマイクロは、実際の現場での成果がテスト環境での結果以上に重要であることを十分理解しています。そのため、業界最高水準の統合型XDR(Extended Detection and Response)機能と、Trend™ ResearchおよびTrend Micro™ のZero Day Initiative™(ZDI)が提供する最先端のスレットインテリジェンスを一つのサービスに集約したMDRを提供しています。これにより、リアルタイムの脅威対策とサイバーリスク管理を効果的に連携させ、世界中の数千にのぼる顧客企業に対して高度なセキュリティソリューションを提供しています。
今回の評価では、Trend Vision Oneを基盤とするTrend Service One™が注目を集めました。このサービスは、XDR、エンドポイント保護、ネットワークセキュリティなどの機能を統合しています。評価の結果、トレンドマイクロのMDRが、オープンXDRプラットフォームやマネージドSIEMプラットフォームを使用する他のマネージドサービスに比べ、優れた選択肢であることが明らかになりました。特に、統合されたセキュリティ機能と高度な脅威検知・対応能力が高く評価されています。
トレンドマイクロのプラットフォームは、サイバー攻撃の初期段階で不正活動を素早く検知し、統合された対応機能と連携して即座に対処します。これにより、平均検知時間(MTTD)と平均対応時間(MTTR)を大幅に短縮しています。さらに、システム全体を広範囲に可視化し、強力な保護機能を提供することで、セキュリティチームが自信を持って業務に当たれる環境を実現しています。このような総合的なアプローチにより、効果的かつ効率的なセキュリティ対策を可能にしています。
- すべての主要な攻撃段階で100%の検知率を達成
- 攻撃の戦術・技術・手順(TTPs)に関する詳細情報を100%提供
- 主要段階の86%で具体的な対策を提案
これらの結果は、トレンドマイクロのMDR(Managed Detection and Response)が高度なサイバー脅威に対して総合的かつ効果的な防御を提供できることを示しています。あらゆる攻撃段階を確実に検知し、詳細な脅威情報を提供するだけでなく、多くの場合で具体的な対策を示せる能力は、現在のサイバーセキュリティ環境において非常に重要です。
トレンドマイクロのMDRが提供する価値
MITRE Engenuityは、MDR評価の背景を理解するため、テスト前にマネージドサイバーセキュリティサービスに関する市場調査を実施しました。回答者の58%が、社内SOCの補完または主な防御手段としてマネージドサービスを利用していると答えました。従業員5,000人未満の企業では、この割合が68%に上昇しています。
トレンドマイクロのMDR(Managed Detection and Response)は、AIと人間の専門知識を組み合わせ、これらのニーズに応えています。データの相関分析により、見逃されがちな脅威も検出します。専門家が脅威の重要度を判断し、攻撃の根本原因を特定し、詳細な対応計画を策定します。
中でもXDR(Extended Detection and Response)は、これらのセキュリティ目標達成の鍵となる技術です。エンドポイントだけでなく、サーバ、メール、ID、モバイル、クラウド、ネットワーク、OTなど、脅威が潜みやすい環境全体の可視性を高めます。
Trend Vision Oneは、当社独自の統合セキュリティシステム(ネイティブXDR)に、世界中から収集した脅威情報を組み合わせています。これにより、企業のIT環境全体を高精度で監視し、複雑な攻撃パターンも見逃さず、脅威の正確な把握と迅速な対応が可能になります。さらに、他社製品との連携や自動対応機能も備えており、Trend Vision Oneは包括的なセキュリティ管理プラットフォームとして機能します。これにより、セキュリティチームは日々の調査作業を効率化し、より高度な脅威の分析や対策立案に集中できるようになります。特に小規模なチームでは、セキュリティ運用全体を当社のMDRに任せることで、専門的な対策を実現しているケースもあります。
Trend Vision Oneは、常に更新される豊富な検出モデルライブラリを提供し、さらに企業独自の脅威モデルに合わせたカスタムモデルの構築も可能です。
信頼性の高いアラートを提供する実証された強み
SOC(Security Operation Center)は、膨大な数の検知アラートとノイズに日々直面しています。トレンドマイクロが提供する可視化と分析の機能では、重要な攻撃の兆候を早期に警告しつつ、同時にアラート疲れを軽減してアナリストの負担を減らすという、難しいバランスを実現しています。トレンドマイクロのMDR運用チームは、このプラットフォームの強みを活かし、本当に重要な場合にのみ顧客にアラートを送信するよう工夫しています。
MITRE Engenuity ATT&CK評価のシミュレーションでは、menuPassとBlackCat/AlphVによる攻撃試行が、一度も検知や阻止を逃れて環境に侵入することはありませんでした。
なお、ここで注意すべきは、MITRE Engenuityが製品やソリューションの順位付けを行わないことです。客観的な測定結果は提供しますが、点数化はしません。各サービスやソリューションの機能が異なるため、この評価は各製品の強みと改善点を明らかにすることを目的としています。
攻撃グループについて
menuPassと呼ばれる攻撃グループは、2006年から活動していることが確認されています。このグループの一部メンバーは、中国国家安全部の天津支部や華盈海泰科技発展公司と関係があるとされています。彼らは医療、防衛、航空宇宙、金融、海運、バイオ技術、エネルギー、政府機関など、幅広い分野を狙ってきました。特に2016年から2017年にかけては、IT管理サービス会社を集中的に攻撃しました。
BlackCatは、比較的新しいタイプのランサムウェアです。Rust言語で開発され、サービスとして提供されているのが特徴で、2021年11月に初めて発見されました。アフリカ、南北アメリカ、アジア、オーストラリア、ヨーロッパの幅広い地域と業種の組織を標的にしています。
サービスの実力を検証する
サイバーセキュリティの分野では、言葉より実績が重要です。私たちは研究開発に多くの資源を投じ、その成果をMDRサービスに反映させることで、世界中の多数の企業を支援しています。
トレンドマイクロは、企業や組織の安全を守るため、セキュリティチームに最新のソリューションを提供すべく、絶え間ない改良に取り組んでいます。トレンドマイクロがサービスを進化させるのと同様に、MITRE Engenuityも評価方法を進化させています。今回の評価では「実行可能性」という新しい基準が加わり、各アラートがセキュリティ分析者に十分な情報を提供しているかが判断されました。この「実行可能性」は、状況把握、優先順位付け、適切な指針を含みつつ、管理しやすい通知頻度を保ち、誤検知を減らすため、重点的に取り組んでいる分野です。
テストを通じて見つかった改善点には、専門のエンジニアと開発者を集中的に投入しています。これは、私たちが目指す高品質なサービスを実現し、お客様の期待に応えるためです。今回の評価で、MDRサービスとその基盤となるTrend Vision Oneプラットフォームの両方が、攻撃の全過程を通じてバランスの取れた検知能力を示せたことを大変嬉しく思います。
今後の展望
トレンドマイクロは、企業や組織のセキュリティ強化を使命とし、最先端のソリューションを絶え間なく開発・提供しています。今回の評価シナリオで特定された改善点に対しては、専門性の高いエンジニアと開発者を戦略的に配置し、迅速な対応を進めています。これは、当社が掲げる厳格な品質基準を堅持し、お客様の高度な期待に応え続けるための取り組みとなります。
参考記事:
Not Just Another 100% Score: MITRE ENGENUITY ATT&CK
By: Trend Micro
翻訳:与那城 務(Core Technology Marketing, Trend Micro™ Research)