source: 《ScanNetSecurity》
株式会社CyCraft Japanは4月23日、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。CyCraft社は、台湾HITCONの創設メンバーが立ち上げたAIセキュリティ企業。この評価テストは、セキュリティ対策製品についてその検知能力などを検証するもので、今回が第2回目の開催となった。
今回は21社の製品を対象に20項目の評価テストを実施。APT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われた。また、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に検知タイプを分類し、検証された。
評価テストの結果、CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、およびMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供した。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においても、90個のアラートが提供されており、評価対象製品の中では最多を記録した。一方で、不要なアラートは無効として処理された。しかも、設定の変更は一度も行われなかったという。