編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

エフセキュアのEDR、MITREによるATT&CKテストで高い評価を獲得

サイバー攻撃者の侵入手法に対する幅広い対応能力を証明

エフセキュア株式会社

2019-10-17 10:30

エフセキュアは、同社のEDR (エンドポイントの検知と対応) サービスに対するMITRE社のATT&CK™による評価テストの第1ラウンドにおいて高い評価を受けたことを発表しました。このテストでは、サイバー攻撃者であるAPTグループが使用する手法に対するサイバーセキュリティサービスプロバイダ各社のEDRソリューションを評価するものであり、高度な脅威を検出するF-SecureのEDRが業界でも最高レベルの性能であると位置づけられています。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、同社のEDR (エンドポイントの検知と対応) サービスに対するMITRE社のATT&CK™による評価テストの第1ラウンドにおいて高い評価を受けたことを発表しました。このテストでは、サイバー攻撃者であるAPTグループが使用する手法に対するサイバーセキュリティサービスプロバイダ各社のEDRソリューションを評価するものであり、高度な脅威を検出するF-SecureのEDRが業界でも最高レベルの性能であると位置づけられています。

評価の第1ラウンドでは、中国に拠点を置くAPTグループであるAPT3による侵入全体に対してエフセキュアのEDR機能を評価するシナリオが含まれていました。

優れた性能を持つエフセキュアのEDRは最新のクラウドベースの検出技術、データサイエンス、そして長年に渡る研究の成果に基づいています。これらは、今回の評価テストにおいてテレメトリカバレッジや検出カバレッジなど、評価プロセスにおける多くの重要な分野で優れた成績を収めており、すべて遅延なしでリアルタイムで実行されました。

エフセキュアでシニア・セキュリティ・リサーチャーを務めるAlex Davies (アレックス・デイビーズ) は、今回の評価結果について、次のように述べています。
「今回の結果は、エフセキュアがAPT3などの国家脅威アクターによる攻撃を包括的に検出していること、そしてデータと検出に関して必要なものを全て提供できていることを示しています。確かなEDRツールを提供することが最初の重要なステップであり、あらゆる脅威に24時間365日対応のモニタリングと調査を行う熟練のセキュリティチームを構築していることが、その価値を最大限に高めているのです。」

ATT&CKによる包括的な評価は、侵害発生後の攻撃者の戦術と手法の検出機能を独立してテストするための強固なフレームワークとなっています。

エフセキュアのMDR (マネージドによる検知と対応サービス) 部門の責任者であるTim Orchard (ティム・オーチャード) は、以下のようにコメントしています。
「MITREによる評価は、EDRのユーザとプロバイダ両方に、各社のEDRソリューションの長所と性能に関する信頼できる情報を提供するものです。しかし、EDRは、サイバー攻撃者との戦いにおける重要な要素の1つにすぎません。包括的な検出と対応機能は、ユーザがどのような脅威に直面しているかに合わせてカスタマイズされるべきものです。強力なセキュリティチームと防御のプロセスのサポートのためにEDRを導入することが、自社の包括的なセキュリティ戦略に適していると考えるユーザも存在します。また、攻撃者の考えを理解し、同等の能力を持って防御にあたりたいと感じている企業には、F-Secure Counterceptのようなフルマネージドでのサービスが適しています。エフセキュアは、これらの幅広いサービスを市場に提供できることを誇りに思っています。これらはすべて、業界をリードしているとMITREに高く評価された、エフセキュアが持つ優れた技術によって支えられています。」

エフセキュアでは、ATT&CKフレームワークで採用されているような攻撃手法を、長年に渡って自社でもツールやサービスに対するテストに取り入れ、攻撃者の新しい戦術と手法を調査してきた歴史があります。 MITREのような高い信頼性を持つ外部機関による検証で高い評価を受けることは、エフセキュアの技術が認められた証です。
「当社の研究者は今回のテストにおいて大きく貢献しました。APT29攻撃に基づくATT&CK評価第2ラウンドでMITREとのコラボレーションを継続できることを嬉しく思います。」と、デイビーズは次のラウンドに向けての抱負を語っています。

テスト結果の詳細情報および他のベンダーの評価との比較は、以下のエフセキュアのブログでご覧いただけます。
(リンク »)

用語解説

エフセキュアについて

エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的な人工知能、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は (リンク ») (英語) および (リンク ») (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

Special PR

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]