2025年1月6日
<<報道資料>
ソフォス株式会社
Sophos XDR、エンタープライズセキュリティ製品を対象とした「MITRE ATT&CK(R) Evaluation: Enterprise」で優れた成績を獲得
~Sophos XDR、WindowsおよびLinuxデバイスを標的とした攻撃者のアクティビティに対する検出率で100%を達成、幅広い脅威の分析能力を示し、最高の評価を獲得~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は、本日、2024 MITRE ATT&CK(R) Evaluation:Enterprise(https://attackevals.mitre-engenuity.org/results/enterprise)で優れた成績を獲得したことを発表しました。Sophos XDR(https://www.sophos.com/ja-jp/products/extended-detection-and-response)は、WindowsおよびLinuxプラットフォームを標的とした攻撃シナリオで、ランサムウェアをサービスとして展開している冷酷なサイバー攻撃グループであるLockBitおよびCL0Pが使用しているマルウェア系統を模倣した攻撃を100%検出しました。さらに、これらのランサムウェア攻撃のシナリオについて、ソフォスは、誰が、何を、いつ、どこで、なぜ、どのように攻撃を行ったのかを明らかにしており、攻撃手法を分析する能力が最も優れていることを示す「テクニック」の評価を受けています。
●Sophos XDRの評価:
・ 3つの包括的な攻撃シナリオにおいて、サブステップの99%(80ステップ中79ステップ)で「分析カバレッジ」の評価を獲得。
・サブステップの98%(80ステップ中78ステップ)において、最高評価の「テクニック」を獲得
・WindowsおよびLinuxのランサムウェア攻撃シナリオのサブステップの100%で、最高評価の「テクニック」を獲得
ソフォスのリサーチおよびサイエンティフィック部門のチーフオフィサーであるSimon Reedは、次のように述べています。「攻撃者は、信頼されるセキュリティ防御機能を迂回する手法を執拗に編み出そうとしています。MITRE ATT&CKの評価は、セキュリティ担当者が最新の脅威に対するセキュリティ製品の有効性を検証するために役立ちます。ソフォスは、セキュリティ製品やサービスの購入者が、十分な情報に基づいて意思決定を行い、セキュリティポスチャを強化できるように、第三者機関によるテストに参加し、透明性を確保するように取り組んでいます。Sophos XDRが業界のテストと実際の顧客の防御の両方で、継続的に優れた結果を残しています。攻撃者が常に戦術を進化させているように、ソフォスもソリューションを継続的に進化させており、顧客は既知の脅威や未知の脅威が深刻な被害をもたらす前に防ぐことができます。
MITRE ATT&CK Evaluationは、世界で最も高く評価されている独立したセキュリティテストの一つです。エンタープライズ向けセキュリティソリューションを評価する今回のMITRE ATT&CK Evaluation: Enterpriseでは、実際のサイバー攻撃グループによる攻撃の戦術、技術、手順(TTP)について19社のベンダーの検出と分析能力を評価しています。今回の評価では、ATT&CK Evaluationの対象が拡大されており、朝鮮民主主義人民共和国の攻撃手法を模倣したmacOSへの攻撃も評価対象になっています。このmacOSの攻撃テストでは、21件中の19件に対するSophos XDRの検出が、最高評価である「テクニック」に分類されています。Sophos XDRは、業界初となるAdaptive Attack Protection(適応型攻撃防御)など、進行中の攻撃を検出してその影響を軽減する機能を取り入れています。Adaptive Attack Protectionは、サイバー攻撃者による手動の操作が検出されたとき即時に防御レベルを向上して、攻撃を妨害し、防御側の組織が対応できる時間を稼ぎ、ランサムウェア対策テクノロジー、ディープラーニングによる人工知能、エクスプロイト防止を使用して攻撃を阻止します。また、これらの製品は、SophosLabs、Sophos SecOps、SophosAIに所属する500名以上のセキュリティ専門家からなる部門横断的なタスクフォースであるSophos X-Ops脅威インテリジェンスのサポートを受けています。
ソフォスの評価結果の詳細については、https://sophos.com/mitre を参照してください。
注記:MITREは、参加したベンダーのランク付けまたは格付けを行っていません。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で60万以上の組織と1億人以上のユーザーを、アクティブアドバーサリー、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
<<報道資料>
ソフォス株式会社
Sophos XDR、エンタープライズセキュリティ製品を対象とした「MITRE ATT&CK(R) Evaluation: Enterprise」で優れた成績を獲得
~Sophos XDR、WindowsおよびLinuxデバイスを標的とした攻撃者のアクティビティに対する検出率で100%を達成、幅広い脅威の分析能力を示し、最高の評価を獲得~
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos(日本法人:ソフォス株式会社 東京都港区 代表取締役 足立 達矢)は、本日、2024 MITRE ATT&CK(R) Evaluation:Enterprise(https://attackevals.mitre-engenuity.org/results/enterprise)で優れた成績を獲得したことを発表しました。Sophos XDR(https://www.sophos.com/ja-jp/products/extended-detection-and-response)は、WindowsおよびLinuxプラットフォームを標的とした攻撃シナリオで、ランサムウェアをサービスとして展開している冷酷なサイバー攻撃グループであるLockBitおよびCL0Pが使用しているマルウェア系統を模倣した攻撃を100%検出しました。さらに、これらのランサムウェア攻撃のシナリオについて、ソフォスは、誰が、何を、いつ、どこで、なぜ、どのように攻撃を行ったのかを明らかにしており、攻撃手法を分析する能力が最も優れていることを示す「テクニック」の評価を受けています。
●Sophos XDRの評価:
・ 3つの包括的な攻撃シナリオにおいて、サブステップの99%(80ステップ中79ステップ)で「分析カバレッジ」の評価を獲得。
・サブステップの98%(80ステップ中78ステップ)において、最高評価の「テクニック」を獲得
・WindowsおよびLinuxのランサムウェア攻撃シナリオのサブステップの100%で、最高評価の「テクニック」を獲得
ソフォスのリサーチおよびサイエンティフィック部門のチーフオフィサーであるSimon Reedは、次のように述べています。「攻撃者は、信頼されるセキュリティ防御機能を迂回する手法を執拗に編み出そうとしています。MITRE ATT&CKの評価は、セキュリティ担当者が最新の脅威に対するセキュリティ製品の有効性を検証するために役立ちます。ソフォスは、セキュリティ製品やサービスの購入者が、十分な情報に基づいて意思決定を行い、セキュリティポスチャを強化できるように、第三者機関によるテストに参加し、透明性を確保するように取り組んでいます。Sophos XDRが業界のテストと実際の顧客の防御の両方で、継続的に優れた結果を残しています。攻撃者が常に戦術を進化させているように、ソフォスもソリューションを継続的に進化させており、顧客は既知の脅威や未知の脅威が深刻な被害をもたらす前に防ぐことができます。
MITRE ATT&CK Evaluationは、世界で最も高く評価されている独立したセキュリティテストの一つです。エンタープライズ向けセキュリティソリューションを評価する今回のMITRE ATT&CK Evaluation: Enterpriseでは、実際のサイバー攻撃グループによる攻撃の戦術、技術、手順(TTP)について19社のベンダーの検出と分析能力を評価しています。今回の評価では、ATT&CK Evaluationの対象が拡大されており、朝鮮民主主義人民共和国の攻撃手法を模倣したmacOSへの攻撃も評価対象になっています。このmacOSの攻撃テストでは、21件中の19件に対するSophos XDRの検出が、最高評価である「テクニック」に分類されています。Sophos XDRは、業界初となるAdaptive Attack Protection(適応型攻撃防御)など、進行中の攻撃を検出してその影響を軽減する機能を取り入れています。Adaptive Attack Protectionは、サイバー攻撃者による手動の操作が検出されたとき即時に防御レベルを向上して、攻撃を妨害し、防御側の組織が対応できる時間を稼ぎ、ランサムウェア対策テクノロジー、ディープラーニングによる人工知能、エクスプロイト防止を使用して攻撃を阻止します。また、これらの製品は、SophosLabs、Sophos SecOps、SophosAIに所属する500名以上のセキュリティ専門家からなる部門横断的なタスクフォースであるSophos X-Ops脅威インテリジェンスのサポートを受けています。
ソフォスの評価結果の詳細については、https://sophos.com/mitre を参照してください。
注記:MITREは、参加したベンダーのランク付けまたは格付けを行っていません。
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で60万以上の組織と1億人以上のユーザーを、アクティブアドバーサリー、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
