エフセキュアは、MITRE社による ATT&CK評価テストの第2ラウンドにおいて高い評価を受けたことを発表しました。このテストは、サイバー攻撃者であるAPTグループによる攻撃に対するサイバーセキュリティサービスプロバイダ各社のソリューションを評価するものです。この結果により、エフセキュアの、標的型攻撃で使用される多種多様なTTP (戦術/手法/手順) に対する包括的な保護機能、インシデントに対して即応性のあるインテリジェンスを用いて迅速にユーザを武装させる能力などが業界トップクラスのパフォーマンスを持つことが実証されました。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、MITRE社による ATT&CK®評価テストの第2ラウンドにおいて高い評価を受けたことを発表しました。このテストは、サイバー攻撃者であるAPTグループによる攻撃に対するサイバーセキュリティサービスプロバイダ各社のソリューションを評価するものです。この結果により、エフセキュアの、標的型攻撃で使用される多種多様なTTP (戦術/手法/手順) に対する包括的な保護機能、インシデントに対して即応性のあるインテリジェンスを用いて迅速にユーザを武装させる能力などが業界トップクラスのパフォーマンスを持つことが実証されました。
総合的には、MITREの第1ラウンドでの評価に引き続き、エフセキュアが業界をリードするパフォーマンスを発揮していることがテスト結果に反映されています。*1 第2ラウンドにおけるエフセキュアの結果は、ロシア政府が関与していると言われるAPTグループであるThe Dukes *2 からの攻撃シミュレーションの全てのステージで使用されるTTPに対する包括的なカバー能力が評価されたものです。
今回の結果ではまた、エフセキュアのクラウドネイティブの『検知と対応』におけるテクノロジーが、疑わしいアクティビティについてユーザ企業に提供する詳細情報の量が高く評価されています。エフセキュアでバイスプレジデントとしてTactical Defense Unit (戦術防衛ユニット) を率いるChristine Bejerasco (クリスティン・ベジェラスコ) は、この点に関して、エフセキュアが企業のセキュリティインシデントへの効果的なサポートを提供するうえで重要な機能であると強調しています。
「MITREのテストにより、高度な脅威を検出するエフセキュアの能力が再び高い評価を受けたことを嬉しく思います。当社のリアルタイムの検知アプローチは、攻撃中に使用されたTTPを即座に可視化し、お客様が脅威に関する貴重な情報を入手するうえで役立つものです。また、これらの機能により、お客様は高度な攻撃に迅速かつ効率的に対応すると同時に、誤検知の検証に費やす時間を最小限に留めることができるのです。」
ATT&CKテストは、侵害後の攻撃者の戦術と手法を検出する機能を評価するものあり、主にテクノロジーを評価することを目的としていますが、第2ラウンドにおいては、熟練のエキスパートたちが提供するサービスである『マネージドの検知と対応』が評価の対象に含まれるようになりました。エフセキュアは、この分野において高いアドバンテージを持っています。
エフセキュアのエグゼクティブバイスプレジデントであるTim Orchard (ティム・オーチャード) は、MITREテストの第2ラウンド評価範囲が拡大したことで、攻撃からの防御にあたる企業側が標的型攻撃と対峙する際に、脅威ハンティングなどの『ヒトによる防御機能』がもたらす価値をよりよく理解し評価できるようになったと語っています。
「大規模なデータ漏洩の報道が時折見受けられますが、標的型攻撃の捕捉には、テクノロジーと熟練の脅威ハンターのコンビネーションが必要なのです。当社の脅威ハンターたちは今回のテストにおいて重要な役割を果たしましたが、お客様が実際に攻撃を受けた際にさらにその真価を発揮します。自動検知を回避するために使用される新たなTTPを、エキスパートたちは直ちに認識し、重大な危害が加えられる前に検証/エスカレーション/緩和 などをおこなうことができます。」
エフセキュアのポートフォリオには、あらゆる規模の企業/団体向けの『検知と対応』ソリューションが含まれています。 エフセキュアの製品とサービスの詳細については、エフセキュアのWebサイトをご覧ください。
(リンク »)
テスト結果の詳細情報 は、以下のブログご覧いただけます。
(リンク »)
*1
(リンク »)
*2
(リンク »)
総合的には、MITREの第1ラウンドでの評価に引き続き、エフセキュアが業界をリードするパフォーマンスを発揮していることがテスト結果に反映されています。*1 第2ラウンドにおけるエフセキュアの結果は、ロシア政府が関与していると言われるAPTグループであるThe Dukes *2 からの攻撃シミュレーションの全てのステージで使用されるTTPに対する包括的なカバー能力が評価されたものです。
今回の結果ではまた、エフセキュアのクラウドネイティブの『検知と対応』におけるテクノロジーが、疑わしいアクティビティについてユーザ企業に提供する詳細情報の量が高く評価されています。エフセキュアでバイスプレジデントとしてTactical Defense Unit (戦術防衛ユニット) を率いるChristine Bejerasco (クリスティン・ベジェラスコ) は、この点に関して、エフセキュアが企業のセキュリティインシデントへの効果的なサポートを提供するうえで重要な機能であると強調しています。
「MITREのテストにより、高度な脅威を検出するエフセキュアの能力が再び高い評価を受けたことを嬉しく思います。当社のリアルタイムの検知アプローチは、攻撃中に使用されたTTPを即座に可視化し、お客様が脅威に関する貴重な情報を入手するうえで役立つものです。また、これらの機能により、お客様は高度な攻撃に迅速かつ効率的に対応すると同時に、誤検知の検証に費やす時間を最小限に留めることができるのです。」
ATT&CKテストは、侵害後の攻撃者の戦術と手法を検出する機能を評価するものあり、主にテクノロジーを評価することを目的としていますが、第2ラウンドにおいては、熟練のエキスパートたちが提供するサービスである『マネージドの検知と対応』が評価の対象に含まれるようになりました。エフセキュアは、この分野において高いアドバンテージを持っています。
エフセキュアのエグゼクティブバイスプレジデントであるTim Orchard (ティム・オーチャード) は、MITREテストの第2ラウンド評価範囲が拡大したことで、攻撃からの防御にあたる企業側が標的型攻撃と対峙する際に、脅威ハンティングなどの『ヒトによる防御機能』がもたらす価値をよりよく理解し評価できるようになったと語っています。
「大規模なデータ漏洩の報道が時折見受けられますが、標的型攻撃の捕捉には、テクノロジーと熟練の脅威ハンターのコンビネーションが必要なのです。当社の脅威ハンターたちは今回のテストにおいて重要な役割を果たしましたが、お客様が実際に攻撃を受けた際にさらにその真価を発揮します。自動検知を回避するために使用される新たなTTPを、エキスパートたちは直ちに認識し、重大な危害が加えられる前に検証/エスカレーション/緩和 などをおこなうことができます。」
エフセキュアのポートフォリオには、あらゆる規模の企業/団体向けの『検知と対応』ソリューションが含まれています。 エフセキュアの製品とサービスの詳細については、エフセキュアのWebサイトをご覧ください。
(リンク »)
テスト結果の詳細情報 は、以下のブログご覧いただけます。
(リンク »)
*1
(リンク »)
*2
(リンク »)
このプレスリリースの付帯情報
用語解説
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は (リンク ») (英語) および (リンク ») (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
