ウィズセキュアは2025年度のエンタープライズ向けセキュリティソリューションを対象としたMITRE ATT&CK® Evaluations: Enterpriseで、実用的かつ高精度な検知能力における評価で大きな進化を遂げたことを発表しました。ウィズセキュアは特にアラート検知率 (誤検知と正規の検知の比率) でにおいて卓越した成果を挙げており、現在の複雑なセキュリティ環境に立ち向かう組織のセキュリティ部門が誤検知に惑わされることのない、実用的なアラートを提供しています。
先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (本社: フィンランド・ヘルシンキ、以下、ウィズセキュア) は2025年度のエンタープライズ向けセキュリティソリューションを対象としたMITRE ATT&CK® Evaluations: Enterpriseで、実用的かつ高精度な検知能力における評価で大きな進化を遂げたことを発表しました。ウィズセキュアは特にアラート検知率 (誤検知と正規の検知の比率) でにおいて卓越した成果を挙げており、現在の複雑なセキュリティ環境に立ち向かう組織のセキュリティ部門が誤検知に惑わされることのない、実用的なアラートを提供しています。
ウィズセキュアは、脅威アクターグループによる攻撃を模したサイバー攻撃演習の検知に注力したすべてのMITRE ATT&CK Enterprise評価テストに連続して参加したわずか2社のうちの1社であり、これは透明性と第三者評価への長期的なコミットメントを強調するものです。加えて、ウィズセキュアはヨーロッパにおける脅威インテリジェンスにも積極的に協力しており、国境を越えたサイバーセキュリティのコラボレーションの価値を実証しています。
本年のMITRE ATT&CK Enterprise評価テストには、ソーシャルエンジニアリング、クラウドの悪用、IDの悪用、そして既に攻撃対象の環境内に存在するツールやサービスを利用するLOTL攻撃 (Living off the land = 環境寄生型攻撃) など多面的な攻撃シナリオが含まれていました。MITREは、金銭目的のサイバー犯罪グループ、そして国家支援型スパイ活動グループという2つの異なる脅威アクターグループによる攻撃を設定していました。
また、MITRE ATT&CKでアラート検知率の測定が実施されたのは今回で2回目となり、現実世界の運用面により即した結果となっています。これは、特にセキュリティリソースが限られた組織にとって重要となります。WithSecure™ Elements Extended Detection and Response (XDR) は、高い検知カバレッジと低いアラート発生率の両方を実証し、セキュリティ部門にとって本当に重要となる高精度のアラートを少数生成しました。このバランスは中堅・中小企業やMSPにとって極めて重要であり、セキュリティ製品の選定が不適切であると、ノイズの増加や特に小規模のセキュリティ部門の過負荷につながる可能性があります。
ウィズセキュアでサイバー脅威インテリジェンス&リサーチ担当バイスプレジデントを務めるPaolo Palumbo (パオロ・パルンボ) は今回の評価について次のように述べています。
「本年のMITRE ATT&CK評価テストは、Amazon Web Services などのクラウドプラットフォームを含む最新のIT環境におけるXDRソリューションの新たなベンチマークです。当社は実用的な検知、ノイズの抑制、透明性に注力し続けており、限られたリソースしか持たない組織であってもセキュリティ部門の負荷を増やすことなく、情報に基づいたサイバーセキュリティへの投資が可能になります。過剰なアラートによる作業負荷への影響は、特に小規模のセキュリティ部門にとって深刻なものです。ウィズセキュアのAIを活用したBroad Context Detection™テクノロジーは、ITセキュリティ部門が本物の脅威に優先的に対処し、エンタープライズレベルの複雑さやコストを必要とせず、効率的かつ高度なセキュリティを提供することを可能にします。」
今回のMITRE ATT&CK評価テストの詳細については、以下のページをご覧ください。
(リンク »)
ウィズセキュアは、脅威アクターグループによる攻撃を模したサイバー攻撃演習の検知に注力したすべてのMITRE ATT&CK Enterprise評価テストに連続して参加したわずか2社のうちの1社であり、これは透明性と第三者評価への長期的なコミットメントを強調するものです。加えて、ウィズセキュアはヨーロッパにおける脅威インテリジェンスにも積極的に協力しており、国境を越えたサイバーセキュリティのコラボレーションの価値を実証しています。
本年のMITRE ATT&CK Enterprise評価テストには、ソーシャルエンジニアリング、クラウドの悪用、IDの悪用、そして既に攻撃対象の環境内に存在するツールやサービスを利用するLOTL攻撃 (Living off the land = 環境寄生型攻撃) など多面的な攻撃シナリオが含まれていました。MITREは、金銭目的のサイバー犯罪グループ、そして国家支援型スパイ活動グループという2つの異なる脅威アクターグループによる攻撃を設定していました。
また、MITRE ATT&CKでアラート検知率の測定が実施されたのは今回で2回目となり、現実世界の運用面により即した結果となっています。これは、特にセキュリティリソースが限られた組織にとって重要となります。WithSecure™ Elements Extended Detection and Response (XDR) は、高い検知カバレッジと低いアラート発生率の両方を実証し、セキュリティ部門にとって本当に重要となる高精度のアラートを少数生成しました。このバランスは中堅・中小企業やMSPにとって極めて重要であり、セキュリティ製品の選定が不適切であると、ノイズの増加や特に小規模のセキュリティ部門の過負荷につながる可能性があります。
ウィズセキュアでサイバー脅威インテリジェンス&リサーチ担当バイスプレジデントを務めるPaolo Palumbo (パオロ・パルンボ) は今回の評価について次のように述べています。
「本年のMITRE ATT&CK評価テストは、Amazon Web Services などのクラウドプラットフォームを含む最新のIT環境におけるXDRソリューションの新たなベンチマークです。当社は実用的な検知、ノイズの抑制、透明性に注力し続けており、限られたリソースしか持たない組織であってもセキュリティ部門の負荷を増やすことなく、情報に基づいたサイバーセキュリティへの投資が可能になります。過剰なアラートによる作業負荷への影響は、特に小規模のセキュリティ部門にとって深刻なものです。ウィズセキュアのAIを活用したBroad Context Detection™テクノロジーは、ITセキュリティ部門が本物の脅威に優先的に対処し、エンタープライズレベルの複雑さやコストを必要とせず、効率的かつ高度なセキュリティを提供することを可能にします。」
今回のMITRE ATT&CK評価テストの詳細については、以下のページをご覧ください。
(リンク »)
このプレスリリースの付帯情報
WithSecure_abstract_blue 用語解説
WithSecureについて
ウィズセキュアは、多くのヨーロッパ企業に選ばれるサイバーセキュリティパートナーです。世界中のITサービスプロバイダー、MSSP、ユーザー企業から、中堅・中小企業を保護するアウトカム(成果)ベースのサイバーセキュリティソリューションにおいて大きな信頼を勝ち取っています。ウィズセキュアはヨーロッパにおけるデータ保護の規制に準拠し、プライバシー、データ主権、コンプライアンスに注力しています。
当社は35年以上の経験を持ち、ユーザー企業の消極的/保守的なサイバーセキュリティ対策から積極的/先進的なアプローチへのパラダイムシフトのサポートのためのポートフォリオを持っています。ウィズセキュアはパートナーとの協力的な成長へのコミットメントに基づく柔軟なビジネスモデルを提供し、ダイナミックなサイバーセキュリティの世界において両者の成功を保証します。
ウィズセキュアの最先端のポートフォリオの中心となるのは、AIを搭載したテクノロジー、人の専門知識、コ・セキュリティ (共同セキュリティ) サービスをシームレスに統合するElements Cloudです。さらに、エンドポイントおよびクラウドの保護、脅威の検出と対応、エクスポージャー管理にまたがるモジュール式の機能により、中堅・中小企業ユーザーのセキュリティ対策を強固なものとします。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。詳細は www.withsecure.com をご覧ください。また、X (旧Twitter) アカウント @WithSecure_JP でも情報の発信をおこなっています。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
