ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry、MITRE ATT&CK 評価において、 脅威グループCarbanak と FIN7 による攻撃手法 を退ける

本ブログ記事は、2021年4月20日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

先日、BlackBerry はMITRE Engenuity 主催の第 3 回サイバーセキュリティ評価に参加しました。MITRE ATT&CK® フレームワークは、攻撃者の戦術や手法を追跡調査しており、実際のサイバー攻撃を模擬してセキュリティ製品を評価する有効な手段と言えます。

評価の中で、BlackBerry® ソリューションの試験に用いられたのは、CarbanakFIN7 という 2 つの攻撃グループの手口です。このグループは銀行、小売業、レストラン、ホテルなどさまざまな業種を狙うことで知られています。

特筆すべき点として、今年初めて MITRE 評価に予防対策の試験が導入されました。BlackBerry としては、予防優先のセキュリティ対策アプローチを披露する機会であり、評価内容の発展は喜ばしいものです。また、他の重要な変更点として、人間の分析者や MSSP (マネージドセキュリティサービスプロバイダ)の手を借りずに検知能力を試験するようになりました。これに伴い、セキュリティ製品の標準的な脅威検知機能しか使えなくなったため、初期設定状態の製品の能力が試されるようになったのです。

2020 年の MITRE 試験では、Carbanak と Fin7 を模擬した攻撃チェーンが参加者に仕掛けられます。攻撃チェーンとは、複数の段階を経て実行される悪意ある活動です。あるフェーズに移るには、前段フェーズを成功させる必要があります。これは、MITRE 試験の結果を評価する重要な尺度であり、BlackBerry がどれくらい早く脅威を阻止できるかを評価できます。ソリューションによって攻撃チェーンのある段階を阻止できれば、攻撃がそれ以降のフェーズに進むことはまずありません。攻撃者が次のフェーズを実行できないためです。

BlackBerry は試験の検知フェーズで優秀な成績を収めました。BlackBerry® Optics は、どの試験でも多数の攻撃テレメトリデータの収集に成功しました。このデータは SOC 分析に不可欠な材料となります。BlackBerry Optics は複数の手法を用いて、環境全体で脅威データの特定と関連付けを行います。なぜなら、脅威となる行為であっても、単体では安全だと見なされるおそれがあるからです。この手法によってコンテキストを追加すれば、多くの場合脅威を判別できます。

MITRE 試験の予防フェーズでは、BlackBerry® Protect と BlackBerry Optics に備わったさまざまな先進的な機能の有効性を実証できました。たとえば、BlackBerry の製品は、AI を利用してマルウェアを実行前に阻止できます。また、スクリプト制御機能によってファイルレス攻撃に対抗できます。さらに、ペイロードの削除とプロセスの終了を自動で行えます。BlackBerry Protect は、安全なファイルと悪意あるファイルを見分ける目的で第 5 世代の予測 AI を利用するメリットを示したのです。BlackBerry のソリューションが早いフェーズで効果的な脅威予防能力を発揮した結果、すべての試験で侵害されたホストはゼロという結果になりました。

BlackBerry は、サイバー脅威の防御、検知、対処ができるように、そしてサイバー脅威に備えられるように、組織を支援します。詳細は、https://www.blackberry.com/ja/jp をご覧ください。

MITRE Engenuity による次の ATT&CK 評価は、まもなく行われます。前回の評価における BlackBerry の評価もご確認ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Nigel Thompson

About Nigel Thompson

Nigel ThompsonはBlackBerryのプロダクトマーケティング バイスプレジデントです。