BlackBerry は初開催の MITRE Engenuity ATT&CK® マネージドサービス評価に参加し、その結果が本日発表されました。企業として弊社は透明性を重視しており、何百社もの MDR サービスプロバイダがしのぎを削る市場で、業界をリードする精鋭ベンダーの 1 社として参加できことを光栄に思っています。
この特定の評価では、弊社のマネージド XDR(Managed Extended Detection and Response)プラットフォームである CylanceGUARD® が、イランの国家主導の脅威アクターである OilRig の TTP(戦術、手法、手順)に対してテストされました。OilRig は、重要インフラ、金融サービス、政府、軍隊、および電気通信を標的とした高度な脅威キャンペーンで知られています。
この評価では、実行が完了するまでシミュレートされた攻撃の内容が見えない、攻撃者エミュレーションの「ブラックボックス」バージョンが使用されました。すべての TTP にわたり、CylanceGUARD は攻撃について効果的に報告することができ、キルチェーンの初期段階で進行を阻止することに成功しました。
ATT&CK 評価に関する BlackBerry の分析
この評価の結果を検討するうえで、MITRE Engenuity は参加したプロバイダを格付けしていないことを理解することが重要です。また評価されているのは、特定された脅威に対するプロアクティブな予防や対処能力ではなく、攻撃が無制限に進行した場合に使用される可能性がある、すべての既知の手法に対する検知能力であることにも留意する必要があります。
CylanceGUARD の結果に対する BlackBerry の分析は以下のとおりです。
- CylanceGUARD で保護された環境では、アラートの可視性のおかげで、OilRig の実行は不可能であることを実証できました。これが高度な脅威アクターによる実際の攻撃であったなら、被害者に悪影響が及ぶ前に、第 1 段階でその進行を阻止できたでしょう。その有効性は、BlackBerry の Cylance AI ベースのアプローチを使用すれば未然の防御は可能であることをさらに明確に示しています。展開する前に攻撃を中断することができれば、組織が過剰な検知アラートに振り回されることもありません。
- MITRE はアラートを検知して生成するサービスの能力を理解するための、公平で優れた評価を提供しています。ただし、弊社の経営哲学および全般的な価値提案は、攻撃の警告だけでなく、攻撃の阻止に力を注ぐことにより、アラートをふるいにかける業務から信頼するお客様を解放することです。この微妙な違いは、戦術的価値が限られた過剰な情報に対処する余裕のない、弊社の中小企業および中堅企業のお客様にとって非常に重要です。簡単に言えば、CylanceGUARD は AI 主導のプラットフォームを活用し、人数の限られたセキュリティチームが介入の必要のない大量のアラートに飲み込まれることを防ぐために構築されたマネージドサービスです。 具体的な数値を示すと、BlackBerry は評価に参加した他のサービスと比べて、アラートの生成が約 2,000 件も少ないながらも、OilRig に対して完全な有効性を示すことができました。
- 特に重要なのが、CylanceGUARD では、攻撃の最中だけでなく攻撃後も主要な詳細が明確に示されるため、サイバー保険の請求や何らかの事後処理に必要なデータが得られるという点です。データは利用できますが、その量に「飲み込まれる」ことはありません。これは、CylanceGUARD チームを、模範的な保護とサポートを提供する、自社のチームの延長ととらえている中小企業や中堅企業にとって特に価値のあるアプローチです。この側面は今回のテストでは評価されていませんでした。ただし、CylanceGUARD のお客様からは、XDR(Extended Detection and Response)プロセス全体を通して、弊社の世界有数のアナリストから提供されるサービスおよびサポートのレベルに関して、圧倒的な支持をいただいています。
今回の評価への参加という非常に貴重な機会をいただき、MITRE には心から感謝しています。弊社は今後もあらゆるデータポイントに対する結果を分析し続け、有効性のさらなる向上を目指します。そもそも、この初めてのマネージドサービスの評価に参加したのはこの目的のためでした。業界のリーダーとして参加できたことは光栄であり、誰もがつながった世界を保護するうえで重要な役目であると感じています。
CylanceGUARD の強化された機能
弊社のチームは、マネージド XDR サービスである CylanceGUARD に対する機能強化を継続的に提供することに力を注いでいるため、今後短期的に何がお客様を待ち受けているのかについて紹介したいと思います。
CylanceGUARD に対する主要な機能強化の 1 つが、対話性と反応性が増したダッシュボードです。これにより、経営陣とアナリストの両方にとって、リスク状況に対する可視性が大きく高まります。この可視性の向上は、さまざまなビジネスとのセキュリティ関係の強化に役立ちます。
また CylanceGUARD のお客様は、BlackBerry の業界最高クラスのグローバル脅威インテリジェンスとのより緊密な統合の恩恵も受けられます。この脅威インテリジェンスは、SOCX informed World Championship および DEF CON 29 Network Defense Competition の両方で優勝し、最高レベルの精鋭チームであると認められている、評判の高い社内チームにより提供されています。脅威インテリジェンスにより脅威アクターの動機についての洞察を得ることができるため、実用的な事実データを使用して、十分な情報に基づいた意思決定および迅速で効果的な対応が可能です。このアドオンサービスを利用することで、人件費を増やすことなく、専門知識を直接得ることができます。
マネージドサービスの利用の増大
弊社の最近のレポート「The Top 5 Cybersecurity Challenges — And What to Do About Them」(上位 5 つのサイバーセキュリティの課題とその対処方法)では、特に中小企業および中堅企業でのサイバー人材の欠如の影響から、セキュリティでのマネージドサービスの利用が加速していることについて紹介しました。MITRE もこのような増加を認識しており、これがマネージドサービスの評価を行うきっかけとなっています。
「半数以上の組織が、データやネットワークの保護にセキュリティサービスプロバイダを利用しています。これらのプロバイダが、顧客に対して脅威インテリジェンスに基づく防御手法をどのように使用しているかを調査しようと思いました。」MITRE Engenuity の ATT&CK 評価担当部長である Ashwin Radhakrishnan 氏はこのように述べています。
この評価における BlackBerry の成績、または CylanceGUARD マネージド XDR サービスの導入に関する質問は、こちらまでお寄せください。
BlackBerry と MITRE のパートナーシップ
BlackBerry は、MITRE Engenuity が運営する Center for Threat-Informed Defense にゴールドティアアフィリエイト(gold-tier affiliate)として参加しています。同センターは、世界一流のセキュリティチームの結集を目的とした協調的 R&D サイバーセキュリティ団体です。民間資金を原資とする同団体のコミットメントは、脅威インテリジェンスに基づく防御の実践的強化と、その成果の公的な無償共有にあります。
.png)
