プレスルーム | クラウドストライクに関するメディア

クラウドストライク、初のMITRE Engenuityのセキュリティサービスプロバイダーに関するATT&CK 評価で99%の検知カバレッジを達成

高度なテクノロジー、優れたサービス、統合型脅威インテリジェンス、プロアクティブな脅威ハンティングが評価され、CrowdStrike FalconプラットフォームがMITREの評価で優秀な成績を獲得

クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、史上初となるMITRE Engenuityのセキュリティサービスプロバイダーに関するATT&CK評価の結果を発表しました。今回の評価対象となった16ベンダーの中で、CrowdStrike Falcon®プラットフォームは99%の敵対的振る舞い検知カバレッジ(76項目中75項目の攻撃技法を検知)を達成しました。 MITRE Engenuityが初めて実施した今回のATT&CK 評価では、イラン政府の戦略的目標に沿って活動を展開している敵対集団「OilRig」(別名HELIX KITTEN)のTTP(戦術・技術・手順)を模倣することで、ベンダーがテストされました。ベンダー側は、悪意のある活動を正確に検知した上で、その正体とMITRE ATT&CKフレームワーク内で該当する技巧を特定するように求められました。この評価の特徴は模倣された敵対者が伏せられていることで、攻撃が完全に実行されるまでベンダーが敵対者の正体を知ることはできませんでした。 この評価では、CrowdStrike Falconプラットフォームから提供される、業界をリードするEDR(エンドポイントでの検知と対応)、XDR(検知と対応の拡大)、マネージド脅威ハンティング機能をベースとするMDR(Managed Detection and Response)サービス「CrowdStrike Falcon Complete」のパフォーマンスが傑出していました。CrowdStrike Falconプラットフォームはわずか数分で模倣敵(HELIX KITTEN)の技巧を特定し、極めて高い検知カバレッジと、迅速なエンド・ツー・エンドの対応を実現しました。Falcon OverWatchの脅威ハンティングレポート(2022年版によると平均ブレイクアウトタイム(敵対者が最初に侵入してからその環境内の他のホストにも侵入を拡大させるまでにかかる平均時間)は84分であるため、スピードは極めて重要です。 クラウドストライクの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「今回の評価結果は、クラウドストライクの機能が当社やそのMSSP(マネージドセキュリティサービスプロバイダー)パートナーネットワークからフルマネージドサービスとして提供されているものか、あるいはお客様側で独自に運用しているものかにかかわらず、クラウドストライクが間違いなくEDR/XDR分野のリーダーである根拠を示していると考えます。今回のような敵対者の正体が伏せられたテストでは、ベンダー側が事前に対応方法を調べておくことができないため、実際の環境で攻撃が発生した際のセキュリティプラットフォームの動作を示すことができます。ほぼ100%の検知カバレッジを達成したことで、当社のプラットフォームの有効性と使いやすさが改めて証明されました。また、侵害の確実な阻止において世界中の何千もの組織の皆様からご信頼頂いている、当社の先進的なMDRサービスの効果が示されました」 追加リソース(いずれも英語のみ)

  • 11月10日(木)午前8時(太平洋時間)に開催したMITRE Engenuityのセキュリティサービスプロバイダーに関するATT&CK評価の概要を説明するウェビナーの録画
  • クラウドストライクの結果およびCrowdStrike Falcon Completeの詳細については、ブログをご覧ください。
  • 評価結果の全文や本評価の詳細については、MITRE EngenuityのWebサイトをご覧ください。

  MITRE Engenuityについて MITRE Engenuityは、MITREの子会社であり、公益のための技術財団です。MITREのミッション駆動型のチームは、より安全な世界を実現するための問題解決に取り組んでいます。我々は、官民パートナーシップと連邦政府出資の研究開発センターを通じて、政府全体および産業界と連携することにより、国の安全、安定、福祉に対する課題に取り組んでいます。 MITRE Engenuityは、MITREの深い技術的ノウハウとシステム思考を民間部門に提供することで、政府だけでは解決できない複雑な課題を解決します。MITRE Engenuityは、米国連邦政府、学界、民間企業の研究開発力を集結することで、国内における課題やグローバルな課題に取り組んでいます。これには、重要インフラの保護をはじめ、回復力のある半導体エコシステムの構築、公益のためのゲノムセンターの構築、5Gにおけるユースケース革新の加速、脅威情報に基づくサイバー防衛の民主化などが含まれます。 CrowdStrikeについて CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。 CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。 Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。 CrowdStrike: We Stop Breaches 詳細はこちら: https://www.crowdstrike.jp/ ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram 無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/ © 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。