プレスリリース

2022年12月20日
＜＜報道資料＞＞
ソフォス株式会社

セキュリティサービスプロバイダーに対して初めて実施されたMITRE Engenuity ATT&CK Evaluationsで、Sophos MDRがMITRE ATT&CKの全ての攻撃段階の悪意のある振る舞いを検出して報告

〜高度な脅威を迅速かつ正確に検知するSophos MDRの優れた能力が実証される〜

Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス（日本法人：ソフォス株式会社（東京都港区 代表取締役 中西 智行）は本日、Sophos MDR（Managed Detection and Response）が、セキュリティサービスプロバイダーに対して初めて実施されたMITRE Engenuity ATT&CK Evaluationsにおいて、MITRE ATT&CK（R）で指定されている攻撃の10段階の全てにおいて悪意のある振る舞いを報告することに成功したことを発表しました。 Sophos MDRは15社のベンダーの製品と共に評価されましたが、高度な脅威を迅速かつ正確に検知する優れた能力があることが実証されました。

Sophos MDRオペレーション担当バイスプレジデントであるMat Gangwerは、次のように述べています。「現在のサイバー脅威は複雑かつ巧妙になっており、リアルタイムかつプロアクティブに脅威を検出するだけでなく、組織のチームに代わって脅威に対応するマネージドセキュリティサービスを提供するパートナーと連携する必要性が高まっています。「MITRE Engenuityは、実際の脅威に基づく評価方法を確立しており、その評価結果を公開しています。この取り組みは、セキュリティ業界の重要なニーズに応えており、企業や組織のセキュリティリーダーは透明性を確保しながら、マネージドサービスプロバイダーを信頼性の高い方法で評価でき、連携を強化することが可能になります。これらの評価にベンダーが参加することは非常に大きな意義があります。セキュリティ業界が全体として防御の能力を高めていくためには、各ベンダーが一丸となって取り組むことが大切です」

セキュリティサービスプロバイダーに対して実施されたMITRE Engenuity ATT&CK Evaluationは、APT34やHelix Kittenとしても知られるイラン政府と関係が指摘されているサイバー攻撃組織「OilRig」が使用している攻撃戦術や手法をシミュレーションして、Sophos MDRや他のベンダーのサービスの検出および分析能力を評価しました。OilRigは、重要インフラ、政府機関、金融サービス、他の産業の組織を標的としており、ソーシャルエンジニアリング、窃取した認証情報、サプライチェーン攻撃などを駆使しています。MITRE Engenuity ATT&CK Evaluationでは、回避や常駐化の手法、複雑さと業界との関連性に基づいてOilRigが評価対象のサイバー攻撃組織として選定されました。エンタープライズ向けのMITRE Engenuity ATT&CK Evaluationでは、評価に参加するベンダーにエミュレーションされる攻撃組織を事前に通知する情報公開型の方式が採用されていますが、マネージドサービスの評価では、攻撃組織や攻撃手法の範囲は公開されません。

Sophos MDRは、専門家チームが24時間365日、脅威ハンティングと検出・対応を行う包括的なマネージドサービスを提供しており、12,600社以上の組織がこのサービスを現在利用しています。MDRサービスは最近拡張されており、 サードパーティのセキュリティテクノロジーとの互換性、エンドポイント、ファイアウォール、クラウド、アイデンティティ、メール、および他のベンダーのセキュリティソリューションのテレメトリの統合が、ソフォスの適応型サイバーセキュリティエコシステムの一部として提供されるようになりました。

●MITRE Engenuityについて
MITRE Engenuityは、MITREの関連組織であり、公益のために設立された技術財団です。MITREチームは、安全な世界を実現するというミッションを掲げて、セキュリティに関する課題の解決のために取り組んでいます。官民パートナーシップや連邦政府が出資する研究開発センターを通じて、さまざまな政府機関や産業界と連携し、安全で安心できる社会を築くために取り組んでいます。

MITRE Engenuityは、MITREが有している高度な技術的ノウハウとシステム理論を民間企業に提供し、政府だけでは解決できない複雑な課題を解決すべく取り組んでいます。MITRE Engenuityは、米国連邦政府、学界、民間企業の研究開発の力を結集し、重要インフラの保護、レジリエントな半導体エコシステムの構築、公益を目的とするゲノムセンターの構築、5Gの革新的なユースケースの加速、脅威情報に基づくサイバー防衛の民主化などの国家的および世界的課題に取り組んでいます。www.mitre-engenuity.org

● MITRE Engenuity ATT&CK（R） Evaluationsについて
ATT&CK（R） Evaluations（Evals）は、MITREの客観的な知見をバックボーンとして、コンフリクトフリーの視点で構築されています。サイバーセキュリティベンダーは、自社の製品を改善し、製品の機能や性能に関する知見を防衛側の組織に提供するために、Evalsプログラムを利用しています。Evalsにより、防衛側の組織が自社のネットワークを保護する製品の活用方法について、豊富な情報に基づいて意思決定ができるようになります。このプログラムは、厳格で透明性の高い方法論を採用しており、ベンダーとMITREの専門家が協力して脅威を情報化し、ATT&CKのコンテキストでソリューションを評価するパープルティームの手法を使用しています。MITRE Engenuityの公益を目的としており、Evalsの結果と脅威のエミュレーション計画は誰でも自由に利用できます。

●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response （MDR） サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP（マネージドサービスプロバイダー）から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com（日本語サイト：https://www.sophos.com/ja-jp.aspx）をご覧ください

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上