台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan) | ScanNetSecurity
2024.07.25(木)

台湾HITCON創設メンバーの企業製品、MITRE ATT&CK評価で好成績(CyCraft Japan)

CyCraft Japanは、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。

製品・サービス・業界動向
検知分野で最高スコアを記録
  • 検知分野で最高スコアを記録
  • 検知において実施された設定変更は0回であった
  • 不要なアラートは無効化
株式会社CyCraft Japanは4月23日、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。CyCraft社は、台湾HITCONの創設メンバーが立ち上げたAIセキュリティ企業。この評価テストは、セキュリティ対策製品についてその検知能力などを検証するもので、今回が第2回目の開催となった。

今回は21社の製品を対象に20項目の評価テストを実施。APT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われた。また、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に検知タイプを分類し、検証された。

評価テストの結果、CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、およびMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供した。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においても、90個のアラートが提供されており、評価対象製品の中では最多を記録した。一方で、不要なアラートは無効として処理された。しかも、設定の変更は一度も行われなかったという。
《ScanNetSecurity》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  2. 人を標的とした脅威から守るために ~ KnowBe4 が Egress 買収

    人を標的とした脅威から守るために ~ KnowBe4 が Egress 買収

  3. GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目

    GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目

  4. GMOイエラエ、カルチャーデック公開

  5. 「鉄道版生成 AI」の開発も ~ JR東日本で DX 推進のため生成 AI 活用

  6. 日本プルーフポイント 増田幸美氏「Cybersecurity Woman of the World Edition 2024」にノミネート

  7. 横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?

  8. 2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

  9. 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

  10. 26,481件の顧客情報を記録したUSBメモリを一時紛失(トランスコスモス)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×