本ブログ記事は、2022年4月1日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
実際のサイバー攻撃のエミュレーションが組織のセキュリティソリューションの評価を可能にします。
セキュリティ製品を効果的に評価する最善の方法の 1 つが、実際のサイバー攻撃のエミュレーションです。攻撃者の戦術や技法をさまざまなサイバーセキュリティソリューションに対して実行する、MITRE ATT&CK® フレームワークなどの独立したリソースが、製品パフォーマンスに関する信頼できる情報ソースとして登場しています。BlackBerry は先日、MITRE Engenuity 主催のサイバーセキュリティ評価に参加するために、Cylance® サイバーセキュリティポートフォリオを提出しました。今回のエンタープライズサイバーセキュリティソリューション向けの独立した ATT&CK 評価では、Wizard Spider および Sandworm 脅威グループがエミュレートされ、30 社のベンダーの結果が発表されました。
BlackBerry の主な結果
BlackBerry の一連の Cylance サイバーセキュリティソリューションは、Wizard Spider および Sandworm 攻撃の両方のエミュレーションを、各シナリオの非常に早い段階で損害が発生する前に未然に防ぐことに 100% 成功しました。
BlackBerry の CylancePROTECT® および CylanceOPTICS® ソリューションは、高い信頼性で個々の攻撃手法に対する包括的な検知を実施することにより、誤検知の追跡にリソースが無駄に使用される可能性を減らしました。
BlackBerry の BlackBerry® Gateway™ ソリューションは、評価時に追加のコンテキストおよび可視性を提供するネットワークテレメトリを付加しました。
「私たちはこの評価の結果に非常に満足しています。」BlackBerry サイバーセキュリティ事業部の執行副社長である Billy Ho はこのように述べています。「これは、当社の高度な次世代 Cylance AI/ML モデルが、最も高度な脅威に対して 100% の防御を提供できることをさらに証明するものです。私たちは攻撃者が侵入する前にその場で阻止することにより、クラス最高の防御と安心をお客様に提供します。」
BlackBerry の Cylance サイバーセキュリティポートフォリオは、広範なテストで優れた成果を挙げており、MITRE や SE Labs などの評判の高いサードパーティの専門家によりその有効性が実証されています。BlackBerry はこの 4 年間、MITRE ATT&CK 評価に参加してきました。この最新の MITRE の結果は、2022 年 1 月に実施された SE Labs によるテスト結果をさらに裏付けるものです。このテストでは、BlackBerry Protect および BlackBerry Optics は、Wizard Spider および Sandworm に対して 100% の「保護精度」を達成し、優れた性能に対する AAA 評価を獲得しました。
MITRE Engenuity の ATT&CK 評価担当部長代理である Ashwin Radhakrishnan 氏は、最新のテストラウンドが参加ベンダーの著しい成長を示していることについて次のように語りました。「脅威情報に基づく防御機能がさらに重視されるようになり、その結果、情報セキュリティコミュニティで ATT&CK フレームワークを優先させることがさらに重視されるようになりました。」
MITRE ATT&CK 評価では、世界中のビジネスおよび政府に独自の影響を及ぼす脅威を優先順位付けし、ATT&CK ナレッジベースの視点を通して攻撃をエミュレートしています。今回のテストの対象となった 2 つの脅威アクターのうちの 1 つである Wizard Spider は、金銭目的の犯罪グループであり、2018 年 8 月からランサムウェア攻撃を実施しています。標的には大手企業から病院まで、さまざまな業界や組織が含まれます。テストで扱われたもう一方の脅威アクターである Sandworm は、ロシアを拠点とする破壊目的の脅威グループであり、ウクライナの電力会社を標的とした 2015 年および 2016 年の攻撃や、2017 年の NotPetya 攻撃などの有名な攻撃を実行したことで知られています。これらの脅威アクターは、その複雑性、市場との関連性、および MITRE Engenuity のスタッフが攻撃者をどれだけ正確にエミュレートできるかに基づいて選択されています。
このテストでは、ATT&CK 評価チームは、影響拡大のためのデータの暗号化(T1486)手法を悪用する 2 つの脅威グループをエミュレートすることを特に選択しました。Wizard Spider の場合は、広く知られている Ryuk マルウェア(S0446)のように、脅威アクターはランサムウェアにデータ暗号化を利用しています。一方、Sandworm では、データの破壊に暗号化を利用しています。これが特に顕著なのは、ランサムウェアを偽装する NotPetya マルウェア(S0368)でしょう。
ベンダーおよびエンドユーザーが製品の機能をより深く理解し、明日の脅威を今日阻止することを可能にするには、サードパーティによるテストが不可欠です。攻撃対象領域が急速に変化し、複雑性を増す中、組織は高度化する脅威アクターからの多様な脅威を軽減するために備える必要があります。BlackBerry は、MITRE ATT&CK フレームワークに自社の防御機能を対応付けることにより、プロセスおよび防御ツールの隙を見つけるための高い確実性と可視性をお客様に提供し、全般的なネットワーク防御と保護を強化することに全力で取り組んでいます。
MITRE Engenuity ATT&CK 評価の完全な結果および詳細については、こちらをご覧ください。
お客様の組織がサイバー脅威に備えることで、サイバー脅威の検知、対処、予防ができるように、BlackBerry がお手伝いします。詳細は、https://www.blackberry.com/ja/jp をご覧ください。
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
・BlackBerry Japan:https://www.blackberry.com/ja/jp