リモートワークやクラウドサービスの普及により、サイバー攻撃の対象領域が急速に拡大し続ける中、企業・組織のIT環境全体におけるサイバーリスクの検証が重視されつつある。市場に数多く存在するセキュリティ製品・サービスの中から、自組織に最適なものをどう選ぶべきか。その参考になる情報として注目されているのが「MITRE Engenuity ATT&CK Evaluations」だ。サイバー攻撃の流れと手法を体系化したフレームワーク「MITRE ATT&CK」を用いて実在するサイバー攻撃の手法を再現、標的型攻撃に対するセキュリティソリューションをテスト評価するものである。
以下の資料では、30社が参加したラウンド4における試験・評価結果を基に、4年連続でトップクラスの成績を収めたソリューションについてまとめている。ベンダーの技術のランキングや格付けではないものの、オープンで透明性があり客観的な評価として参考になることは間違いないだろう。自社のエンドポイントセキュリティのニーズに最適なベンダーを独自に選定する際に役立ててほしい。
ホワイトペーパー