CYCRAFTPRESS RELEASE
CyCraft
MITRE ATT&CK®
DIGITAL FORENSICS
2020-04-23

CyCraft AIR プラットフォーム、 MITRE ATT&CK® 年度評価の最新ラウンドで検知分野での最高スコアを獲得

サイバーセキュリティ業界の「天下一武道会」、米国MITRE社のMITRE ATT&CK®フレームワーク評価最新ラウンドの結果が本日(2020年4月22日)オフィシャルサイトにて発表されました。CyCraftのCyCraft AIR プラットフォームは、今回評価対象となった21社の製品の中の検知分野で最高スコアを獲得し*、また検知能力、誤検知の分野においても素晴らしい結果を獲得しました。

最強の検知能力を有するCyCraft AIR プラットフォーム

第二回となった最新ラウンドのMITRE ATT&CK評価テストは20項目があります。今回はAPT29にて利用された高度な攻撃手法を用いられており、前回を上回る複雑さや難易度による検証が行われました。今回の評価では検知タイプを、リアルタイムアラートの一般型(General)、戦術型(Tactic)、テクニカル型(Technique)、エキスパートの判断が必要なテレメトリー型(Telemetry)、マネージドセキュリティサービスプロバイダ型(MSSP)の5種類に分類し行われました。

CyCraft AIRが検知したすべてのアラート情報にて、根本原因、リスクレベル、関連性、及びMITER ATT&CKのテクニックIDの情報を提示しており、今回評価対象となった全21社の製品の中でも最多の101個のリアルタイムアラートを提供しました。さらに、単一の評価項目に対する繰り返し検知された重複アラートを除いた評価においてもCyCraft AIRは90個アラートが提供されており、評価対象製品の中では最多を記録しました。

(図)CyCraft AIRプラットフォームの圧倒的な検知能力を示しています
(図)CyCraft AIRプラットフォームの圧倒的な検知能力を示しています

調整不要で利用可能なCyCraft AIR プラットフォーム

MITRE ATT&CKの評価中において、検知を行わせる為等製品設定(Configuration)を途中で変更した場合、評価チームはMITRE ATT&CKの評価公平性を保つため、評価結果とは別に設定変更回数及び設定変更後の影響内容を全て記録します。特に設定変更後検知率が高くなった部分については詳しく記録されます。

特筆すべきは、今回の評価期間中CyCraft AIRプラットフォームでは設定を変更が一切発生していないところです。ユーザーインタフェースの変更やパラメーターの修正など、どんな細かい設定変更もMITRE ATT&CK評価チームでは全て記録します。しかし、CyCraft AIRプラットフォームには設定変更の記録がありません。これはCyCraft AIRプラットフォームがどんな環境に導入されても、設定調整などに時間を費やす必要がない、ということを意味していると言えます。

(図)CyCraft AIRプラットフォームは導入環境によらず設定変更が不要であることが評価結果からも裏付けられます(設定変更回数0回)
(図)CyCraft AIRプラットフォームは導入環境によらず設定変更が不要であることが評価結果からも裏付けられます(設定変更回数0回)

(図)CyCraft AIRプラットフォームは導入環境によらず設定変更が不要であることが評価結果からも裏付けられます(設定変更回数0回)
(図)CyCraft AIRプラットフォームは導入環境によらず設定変更が不要であることが評価結果からも裏付けられます(設定変更回数0回)

CyCraft AIRプラットフォームは不要なアラートを提供しない

もし検出されたアラートがATT&CK評価チームによって高度手法となる一般型、戦術型、テクニカル型の観点から有効なアラートとしては不十分と判断された場合、そのアラートは高度ではないテレメトリー型もしくは無効として記録されます。テレメトリー型のアラートはノイズを含んだ情報が多く、企業のセキュリティ担当者がそれらのアラートから手がかりを見つけ、それらをつなぎ合わせ分析を行わなければならず、時間と労力をかけて判断をしなければならないことは大変な負荷になります。CyCraft AIRプラットフォームには自社開発した高い学習能力を持っている人工知能CyCraft AIが搭載されています。今回CyCraft AIから上げたアラートの中でMITRE ATT&CK評価チームがテレメトリー型として判定されたアラートは一件のみで、その他すべてのアラートは有効と判定されました。このことは、誤検知や過剰なアラートから最大限に回避ができ、セキュリティ担当者の負担を大きく減らせることを示しています。

(図)CyCraft AIRプラットフォームでは図の通り他社製品に比べて必要なアラートに絞り込み極力不要なアラートを提供いたしません
(図)CyCraft AIRプラットフォームでは図の通り他社製品に比べて必要なアラートに絞り込み極力不要なアラートを提供いたしません

CyCraftについて

CyCraftはAI サイバーセキュリティ業界のリーダーです。最先端のCyCraft AI技術でサイバーセキュリティ自動化サービスを提供しています。CyCraft AIRソリューションには次世代アンチウイルスソフト、EDR、及びCTIが搭載されています。SIEMとの連携も可能です。2019年、更なるサービスを提供及び世界各国の相互連携を強化するために、CyCraft CCCSIRTチームはFIRST(Forum of Incident Response and Security Teams)に加盟しました。2020年、アメリカMITRE ATT&CK評価では検知分野にて最高スコアを打ち出しました。同年、サイバーセキュリティ・アワードでは「アジアの最優秀サイバーセキュリティ企業」、など28項目で金賞を受賞しています。**

CyCraftはアジアの政府機関、フォーチュン・グローバル500企業、アジアの主要銀行および金融機関や、台湾・シンガポール・日本・ベトナム・タイをはじめとするAPAC諸国の主要インフラ・航空・通信・テック企業と中小企業に、サイバーセキュリティサービスを提供しています。日本、シンガポールに拠点を設けており、積極的にグローバルビジネスを展開しています。

*CyCraft AIRの評価結果詳細はMITRE社のWebサイトにてご確認ください。 https://attackevals.mitre.org/APT29/results/cycraft/

**2020年サイバーセキュリティ・アワードでは「アジアの最優秀サイバーセキュリティ企業」、「アジアの最優秀イノベーションサイバーセキュリティ企業」などで金賞を多数受賞しています。