検索:
ホーム   »   その他   »   コラム

MITRE ATT&CKの評価結果を理解する上で重要な10のポイント

  • 投稿日:2020年5月11日
  • 脅威カテゴリ:対策技術, コラム
  • 執筆:Trend Micro
0

MITRE ATT&CK評価の導入は、サードパーティによるセキュリティ評価の業界において歓迎すべき出来事と言えます。MITRE ATT&CKフレームワークによる評価の実践は、セキュリティ業界全体、さらにセキュリティ市場でサービスが提供される個々のセキュリティ製品の進歩を支援する上で待ち望まれた大きな一歩と言えるでしょう。

これらの評価から得られる知見は非常に有益です。しかし一部の専門家を除き、評価結果の正しい理解はそう簡単ではないことも事実です。評価結果の情報は貴重であると同時に密度が高いため、データの確認、解釈、提示などの方法が多岐に及びます(事実、各ベンダから公表されたブログ記事や業界記事からでもその傾向が分かるでしょう)。評価結果の公開後、今後数週間で評価結果のデータ確認作業を続ける必要があるでしょう。

こうした確認作業が進むにつれ、より多くの点が明らかになってきます。当記事では、評価結果についてトレンドマイクロが確認した10の重要ポイントを解説します。 (さらに…)

続きを読む

「APT29」の攻撃を巡るMITRE ATT&CKによる評価結果を読み解く

  • 投稿日:2020年5月4日
  • 脅威カテゴリ:コラム, サイバー犯罪
  • 執筆:Trend Micro
0

セキュリティ製品の評価テストマニアを自認する筆者(※)はMITRE ATT&CKフレームワークにも注目してきました。そうした中、今週、COZY BEARの異名をもつサイバー犯罪集団「APT29」を対象にしたMITRE ATT&CKによる最新の評価結果が発表されました。

以下は、トレンドマイクロの製品に関する評価結果の概要となります。

  • 総検知率(Overall Detection Rate)91.79%:21ベンダ中第2位
  • 設定変更なしの検知率91.04%:評価テストでは、評価結果を高くするために開始後に製品構成の設定を変更できるが、変更なしでも高い検知率を保持
  • テレメトリー  107:攻撃関連イベントの検知する数値であり、非常に高い値を示している
  • アラート  28:数値として中間値と言える。アラートの件数は多すぎても少なすぎても問題。テレメトリーが重要だと感じる一方で、テレメトリーなどにおいてのみアラートは設定変更が可能である

これらの数値からは、トレンドマイクロの法人向けエンドポイント製品「Trend Micro Apex One™」が卑劣で冷酷なサイバー犯罪集団APT29に遭遇しても適切に対処したことがうかがえます。なお、これらは概要を示したものであり、評価テスト結果のすべてのニュアンスを捉えているわけではありません。以下、MITRE ATT&CKフレームワークの概要と合わせ、今回のテスト結果で筆者が理解した重要ポイントを解説します。 (さらに…)

続きを読む
Tags: APT29評価結果MITRE ATT&CK

ゼロトラストとは何なのか、歴史と議論をひも解く

  • 投稿日:2019年10月25日
  • 脅威カテゴリ:その他, コラム
  • 執筆:Vice President for Cybersecurity - Greg Young
0

法人組織において「ゼロトラストとは何なのか?」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を解説します。

(さらに…)

続きを読む
Tags: IIoTIOT

施行まであとわずか半年-EU GDPR対応をどうする?

  • 投稿日:2017年11月2日
  • 脅威カテゴリ:コラム, 統括
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

改正個人情報保護法や割賦販売法改正など、個人情報の取り扱いに関連した法制度整備の動きが国内で進む中で、ヨーロッパ連合(EU)が制定した一般データ保護規則(General Data Protection Regulation、GDPR)が 2018年5月25日から施行されます。国内の企業にも影響があるこの制度は、本格的な施行まで残すところあと 6カ月になりましたが、果たしてどれだけの法人組織で理解と対応が進んでいるのでしょうか?

GDPRとは?
GDPR は 2016年4月に EU議会で承認、採択された規則で、欧州経済地域(EEA)内のすべての市民に関連する個人情報を保護することを義務付けている制度です。これまでヨーロッパでは、EU の前身である欧州共同体(EC)が貿易障壁撤廃を目的に制定した EUデータ保護指令が存在していました。しかし、加盟国の法制度の違いから不整合が発生するという課題を受けて、ヨーロッパ全域で調和のとれた個人情報保護に関する法制度の整備、EU圏内の個人に関する情報の保護と権利確保、組織による個人情報保護の取り扱いを整備する目的で制定されたものです。

(さらに…)

続きを読む
Tags: GDPR

トレンドマイクロ、Facebookと協業 ユーザのデジタルライフを保護

  • 投稿日:2012年4月27日
  • 脅威カテゴリ:コラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、2012年4月25日(米国時間)、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」のセキュリティに対する取り組み「AV Marketplace」に参加することを発表。そして、世界で最も人気のある SNS を狙うあらゆる脅威から、今や9億人以上ともいわれる Facebook ユーザを守るべく、同社の新しいセキュリティ対策の取り組みに協力します。

(さらに…)

続きを読む

大型連休中もセキュリティ対策を忘れずに

  • 投稿日:2012年4月26日
  • 脅威カテゴリ:不正プログラム, メール, モバイル, リムーバブル, コラム, スパムメール, 脆弱性, Webからの脅威, 日本発, 攻撃手法, 感染媒体
  • 執筆:マーケティングスペシャリスト 内田 大介
0

4月28日からはゴールデンウィークに突入。時間的に余裕があるこの期間にインターネットを利用する方も多いことでしょう。自宅の PC やスマートフォンを利用する上で気をつけたいポイントを紹介します。


(さらに…)

続きを読む

「ハクティビストの逮捕=安全なネットワーク保証」ではない

  • 投稿日:2012年3月9日
  • 脅威カテゴリ:対策技術, コラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Paul Ferguson
0

米連邦捜査局(FBI)は、2012年3月6日(米国時間)、ハッカー集団「Anonymous(アノニマス)」および「LulzSec(ラルズセック)」などのメンバー6人の逮捕を発表。この報道を受け、インターネットのユーザはそれぞれ意見を交わしています。今回、本記事にて筆者自身の見解についても述べてみます。

不法行為を働く集団が法の裁きを受けることになったという事実は、喜ぶべき快挙といえます。ところが一方で、この事実には、「ハクティビズム」や「ハクティビスト」に関連する事例が増加しているという注視すべき問題点が内在していることを見逃してはなりません。なお、ハクティビズムとは、政治的な主張から、「サービス拒否(DoS)攻撃」などの攻撃手法を利用してハッキング活動を実行することで、「ハクティビスト」とはハクティビズムを仕掛けるサイバー犯罪者を指します。

(さらに…)

続きを読む

Facebook 1000アカウントが15ドル? 闇取引される情報の「お値段」

  • 投稿日:2012年2月23日
  • 脅威カテゴリ:コラム
  • 執筆:マーケティングスペシャリスト 内田 大介
0

不正プログラムやフィッシングによりユーザのアカウント情報を盗みとる攻撃について本ブログでも注意喚起を続けていますが、盗まれてしまった情報はどのくらいの値段で取引されているのでしょうか。「TrendLabs(トレンドラボ)」の調査結果を紹介します。


(さらに…)

続きを読む

ウイルス混入ハードディスクが出荷停止に~製造工場でもセキュリティ対策の徹底を

  • 投稿日:2011年8月1日
  • 脅威カテゴリ:不正プログラム, モバイル, リムーバブル, コラム, 感染媒体
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

2011年7月末、ドイツに本社がある小売業「Aldi」が不正プログラムを混入したハードディスクをオーストラリアで発売、出荷を停止したことが報告されました。

問題の製品はハードディスク、CD/DVDドライブ、USBハブ、メディアカードリーダを搭載した “4-in-1” 外付けマルチドライブで、リムーバブルドライブやメディアカードリーダを搭載していないネットブックなどの端末を主に対象として販売されていると考えられます。


(さらに…)

続きを読む

クラウド環境の脅威に備える:アカウント/サービスの乗っ取り

  • 投稿日:2011年7月26日
  • 脅威カテゴリ:モバイル, フィッシング, コラム, スパムメール
  • 執筆:セキュリティスペシャリスト 黒川 徹也
0

前回は、「Data Loss/Leakage(データ消失/漏えい)」について記載しました。今回は、「Account, Service & Traffic Hijacking(アカウント/サービスの乗っ取り)について解説します。

(さらに…)

続きを読む
Page 1 of 412 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.