** 本記事は、Sophos MDR: Results from the first MITRE Engenuity ATT&CK Evaluation for Security Service Providers の翻訳です。最新の情報は英語記事をご覧ください。**
2022 年 11 月 9 日、MITRE Engenuity™ は、セキュリティサービスプロバイダーに対して初めて実施された ATT&CK® Evaluation の結果を発表しました。この評価では、15 社のセキュリティサービスプロバイダーについて、敵対者の行動を検知、分析、そして説明する能力を評価し、その結果を紹介しています。
Sophos Managed Detection and Response (MDR) は、MITRE ATT&CK® で指定されている攻撃の 10 段階のすべてにおいて悪意のあるアクティビティを報告することに成功し、高度な脅威を迅速かつ正確に検知して対応する優れた能力があることが実証されました。
MITRE Engenuity がマネージドサービスに ATT&CK Evaluation を導入した理由
MITRE Engenuity は約 5 年にわたり、ATT&CK の知識ベースに基づいたオープンな手法で、サイバーセキュリティ製品の独立評価を行ってきました。この評価は、高度で継続的な脅威 (APT) の戦術、技術、手順 (TTP) をシミュレーションした実世界での攻撃のエミュレーションを前提としており、ベンダーの参加者には、これらのアクティビティを検知、分析、説明する能力を実証することを求めています。
ATT&CK Evaluation の主な目的は、サイバーセキュリティソリューションプロバイダーとその支援組織が、サイバー脅威に対抗し、脅威の検知能力を向上させるためにより良い意思決定を行えるようにすることです。しかし、MITRE の調査結果によると、組織のセキュリティ運用プログラムの進展を妨げている主な制約は、サイバーセキュリティ製品や技術ではなく、人材 (トレーニングや雇用) に関する課題であることが分かっています。
MITRE Engenuity が世界中の 40 万人以上の情報セキュリティの専門家を対象に行った調査では、58% の組織が社内のセキュリティオペレーションセンター (SOC) を補完するため、あるいは主要な防衛手段として、マネージドサービスに依存していることがわかりました。この数字は、従業員数 5,000 人未満の企業ではさらに高く、68% となっています。同時に、これらの企業の約半数は、マネージドサービスの人材や技術に信頼を置いていないと回答しています。
マネージドサービスの急速な普及とそれに伴うサイバーセキュリティの課題に対応するため、MITRE Engenuity は、Sophos MDR などのセキュリティサービスが攻撃者の行動にどのように対応しているかをエンドユーザーがより理解できるように、新しい評価方法を開発・運用したのです。
OilRig とは
OilRig は、ソーシャルエンジニアリング、窃取した認証情報、サプライチェーン攻撃などを駆使した作戦を展開し、重要インフラ、金融サービス、政府機関、軍事、電気通信などの機密データを窃取してきました。
MITRE Engenuity ATT&CK Evaluation では、回避や常駐化の手法、複雑さと業界との関連性に基づいて OilRig が評価対象のサイバー攻撃組織として選定されました。
エンタープライズ向けの MITRE Engenuity ATT&CK Evaluation では、評価に参加するベンダーにエミュレーションされる攻撃組織を事前に通知する情報公開型の方式が採用されていますが、セキュリティサービスの評価では、敵対者のグループや技術の範囲は公開されていません。
セキュリティサービスプロバイダー向けの MITRE Engenuity ATT&CK Evaluation における Sophos MDR の性能
Sophos Managed Detection and Response (MDR) は、MITRE ATT&CK で指定されている攻撃の 10 段階のすべてにおいて悪意のあるアクティビティを報告し、高度な脅威を迅速かつ正確に検知する優れた能力があることを実証しました。これは検知のみの評価であり、MITRE Engenuity はベンダーの脅威対応への実行能力は評価していません。
ATT&CK Evaluation は競合分析ではないため、「勝者」決めるためのものではないことに留意することが重要です。また、参加ベンダーを分析、ランク付、評価することはしませんが、Sophos MDR は、市場でトップクラスの性能を持つセキュリティサービスベンダーの 1 社としての地位を証明する結果を出し、優れたパフォーマンスを記録しました。
評価とその結果の詳細については、https://attackevals.mitre-engenuity.org/managed-services/managed-services をご覧ください。