ファイア・アイのエンドポイント・セキュリティがMITRE社によるATT&CK評価でリーダーの地位を獲得

中国APT3の実攻撃をシミュレーションしたMITRE社のATT&CK評価が、 FireEyeエンドポイント・セキュリティを最も効果的なソリューションとして位置づけ

2019年2月21日 - インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、独立した第三者アナリストが公開した、透明性のある採点方法に基づく米MITRE社のATT&CK(Adversary Tactics, Technique and Common Knowledge:攻撃者の戦術、テクニックおよび一般知識)評価において、FireEye®エンドポイント・セキュリティが、リーダーの地位を獲得したと発表しました。

MITRE社は、より安全な世界を実現するために課題を解決するというミッションを持つ連邦政府資金によって運営される非営利の研究開発組織で、CVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)システムを管理しています。ATT&CKフレームワークは、民間企業、政府機関、そして広範なサイバーセキュリティコミュニティが特定の脅威モデルや攻撃手法を検証するうえで利用しているほか、セキュリティプログラムを構築する際にも、サイバーセキュリティベンダーとユーザーの双方で活用されています。

ファイア・アイのチーフ・セキュリティ・アーキテクトであるクリストファー・グライアー(Christopher Glyer)は、次のように述べています。「MITRE社の評価方法は、中国政府が支援する脅威グループ『APT3』の用いる技術を使用するなど、実際の攻撃環境を再現したセキュリティテストとしては大変画期的です。評価手順と結果は一般的に公開されているため、顧客企業は各ベンダーの防御能力を比較できるようになっています。今回の評価結果では、全ての攻撃手順や手法に対して、ファイア・アイが一番高い有効性を持っていることが実証されており、特に振る舞い(ビヘイビア)検知において顕著な結果が出ています。この評価は、ファイア・アイのインテリジェンス、専門知識、およびテクノロジの組み合わせが、実社会の攻撃者に対して最も効果的な防御方法であることを示しています」

ファイア・アイが最も高い有効性と振る舞い検出を実現

今回評価されたFireEyeエンドポイント・セキュリティの特長は、次のとおりです。

  • 最高の有効性スコア:FireEyeエンドポイント・セキュリティは、独立した第三者アナリストが公開した透明性ある採点方法に基づいて、すべての攻撃手法・手順にわたって評価されたベンダーの中で最高となる有効性スコア288を獲得しました。
  • 最多の振る舞い検知:FireEyeエンドポイント・セキュリティは、評価されたベンダーの中で最も多くの攻撃検出を振る舞い検知で行いました。振る舞い検知は悪意あるアクティビティの性質を識別し、アナリストが脅威を理解するうえで必要なコンテキストを提供します。
  • FireEye Managed Defenseの高度な脅威ハンティングを提供する検知・対応サービスにおける機能の高さも評価されました。FireEye Managed Defenseの詳細な調査レポートと迅速な対応を使用して、MITRE社の評価期間中、脅威に関する最も深いコンテキストを示しました。

その他にもオーストリアのAV-Comparatives社によるApproved Business Product受賞英Virus Bulletin社の認定などを受けているFireEyeエンドポイント・セキュリティは、市場におけるリーダー的地位と、独立した第三者テストへの会社のコミットメントを表しています。

【関連情報】

ブログ:FireEyeエンドポイント・セキュリティの結果に関するMITRE社の評価詳細について https://www.fireeye.jp/blog/jp-products-and-services/2019/02/mitre-evaluation-validates-fireeye-endpoint-security-as-most-effective-edr-solution.html

FireEyeエンドポイント・セキュリティについて https://www.fireeye.jp/solutions/hx-endpoint-security-products.html

FireEye Managed Defenseについて https://www.fireeye.jp/solutions/managed-defense.html

FireEyeエンドポイント・セキュリティの結果に関するMITREの評価詳細について https://attackevals.mitre.org/(英語)

FireEye ® (ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデントレスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界67か国以上の7,700を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】

ファイア・アイ広報事務局(ホフマンジャパン株式会社内)
担当: 小倉 / 藤本 / 田中
Tel: 03-5159-5750
Email: FireEye_PR@hoffman.com

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。