News&Topics

アンラボ、2022 MITRE ATT&CK 評価テストにて優れた脅威検知および対応力を証明

  • Date2022-04-08
  • Hit125

本ニュースリリースは、アンラボコリアより発表された内容を翻訳したものです。

 

================================================ 

 

l  19 段階で構成された検知評価にて、優れた脅威検知&対応力とセキュリティ効率性を証明

アンラボ (代表:カン・ソッキュン、www.ahnlab.com) この度、自社 エンドポイントセキュリティプラットフォーム AhnLab EPP (Endpoint Protection Platform)、および脅威検知対応ソリューション 「AhnLab EDR (Endpoint Detection and Response) MITRE Engenuity にて実施される ATT&CK Evaluation (特定サイバー犯罪グループの攻撃に対するセキュリティ評価テスト) で、優れた成果を上げたことを明らかにした。今回の評価テストには、計 30 社のグロバルセキュリティ企業が加している。

 

今年で 4 回目を迎えるこの ATT&CK Evaluation では、脅威グループ 「Wizard Spider (ウィザード・スパイダー) や、「Sandworm (サンドワーム)」 による攻撃シュミレーションが行われた。Wizard Spider は金銭奪取を目的として活動しており、2018 8月から大企業や病院などの様々な組織を対象に、ランサムウェア攻撃を仕掛けている。ロシアのサイバー攻撃グループである Sandworm は、ウクライナ電力網への攻撃 (2015~2016) や、NotPetya ランサムウェア攻撃 (2017) の敢行で、世界中にその名が知れ渡った。

 

昨年に続き、2 年連続で ATT&CK Evaluation に参加したアンラボは、エンドポイント統合セキュリティプラットフォーム全般に渡り、飛躍的な発展を遂げていた。特に、「AhnLab EPP」 と 「AhnLab EDR」 においては、サイバー攻撃戦術や技術に関し、MITRE が開発するナレッジベースの 「ATT&CK フレームワーク」 を積極的に反映してきた結果、今回の評価で世界レベルの脅威検知および対応力を証明した。

 

 

19 段階で構成された検知 (Detection) 評価において、「AhnLab EPP」 と 「AhnLab EDR」 の両製品は、初期侵入 (Initial Compromise) から感染 (Impact) までの全般的な攻撃過程を容易に把握できるよう、体系的な 「観点」 を提供した。これにより、様々な攻撃戦略 (Techniques)、戦術 (Tactics)、手法 (Procedures) を活用する最新脅威に対抗し、直感的かつ深度のある検知力を誇った。

 

また、対応の観点においても、実用的で手軽に適用可能な脅威通知を提供することで、差別化された可用性を見せている。昨今ますます多くの企業が、セキュリティの複雑性や脅威アラームによる疲労感に苛まされている。そんな中、アンラボは今回の評価で好成績を収めたことで、これまで重点を置いてきた強力なセキュリティと、可用性のバランスの大切さを改めて確認した。

 

MITRE Engenuity が実施する ATT&CK Evaluation の総括マネージャーである Ashwin Radhakrishnan (アシュウィン・ラダクリシュナン) は、「今回の評価テストを通して、参加ベンダーの各製品は目を見張る成長を見せてくれた。また、脅威情報に基づくセキュリティ力に一層重点を置いた様子も見られ、ATT&CK フレームワークの重要性も高まっている。」 と述べた。

 

アンラボのジョン・ソンハク研究所長は、「顧客のためより良いセキュリティプラットフォームを作ろうと、地道に努力を傾けてきた。その結果が今回の評価テストに表れ、大変嬉しく思う。今後も、高度化する脅威へのセキュリティ力を検証する ATT&CK Evaluation に引き続き参加し、世界レベルに見合った対応システムを備え、自社のセキュリティプラットフォームを発展させていく。」 と語った。

 

一方アンラボは、これまでもグローバル機関が実施する評価にて、自社のエンドポイントセキュリティ力の優秀性を幾度となく証明している。昨年 12 月には、グローバル市場調査機関である 「Frost & Sullivan」 から、2021 今年の韓国エンドポイント・セキュリティ企業 (2021 South Korea Company of the Year in the endpoint security industry)」 に 3 年連続で選定された。また、アンチウイルスソリューションの 「V3」 に関しては、VB100AV-TESTICSA Labsなどからも、数多くの認証実績を上げている。