業界で最も厳格な敵対者エミュレーションに対し、完璧な検知と防御を達成し、サイバーリーズンの実世界での有効性を証明

史上初めて、MITRE ATT&CK® Enterprise Evaluationは、金銭目的の脅威アクターと国家支援型インテリジェンスグループの両方による、洗練されたマルチプラットフォームの脅威に対処しました。この厳しい評価において、サイバーリーズンは、設定変更なしで、100%の検知、100%の正確性、100%のSOC効率という優れた成績を収めました。

Scattered Spiderのような多発的な犯罪グループや、洗練された国家支援型インテリジェンス作戦の戦術、技術、手順をより正確に表す2025年MITRE ATT&CK Enterprise Evaluationは、ハイブリッド環境で一般的に見られるエンドポイント、ID、クラウドの要素にわたって実施されました。サイバーリーズンが、誤検知なしで、かつ重要なアラートのみで、検知と防御において完璧なスコアを達成したことは、サイバーリーズンのプラットフォームの強力さを証明しています。

全体的な結果が卓越したパフォーマンスを示す

注記：
– 本数値は、設定変更を一切行わない「初回実行（initial run）」の結果のみを示しています。
– 「Detection（検知）」列は、設定変更なしの初回実行時における、すべての検知ティア（検知区分）を指します。
– 「Detection false positives（検知誤検知）」は、初回実行の検知フェーズにおいてテスト対象となったステップを指します。

サイバーリーズンは、以下の点で総合的に最高のパフォーマンスを達成しました。

• 90/90のATT&CKステップを検知
• 100%の可視性カバレッジを提供
• 検知フェーズで誤検知ゼロで100%の正確性を実現
• 検知フェーズでわずか6つのMalop（悪意ある操作）未満で、より豊富なアラートによりSOC効率を最大化
• 設定変更を必要とせず、100%そのまま使用可能

AI駆動型相関エンジンと、最前線のインシデント対応の知見によって強化されたディープな脅威インテリジェンスライブラリのおかげで、サイバーリーズンは以下を実証しました。

• 正確な振る舞い検知
• 強力なクラウドネイティブのカバレッジ
• 無害なアクティビティからのノイズを最小限に抑制
• クリーンで透明性の高い評価フットプリント

これまでで最も現実的で（そして複雑な）検知・対応評価

MITRE ATT&CK Enterprise Round 7（ER7）評価では、MITRE Engenuityが現実的な敵対者エミュレーションを拡大し、エンタープライズセキュリティソリューションがエンドポイント、ID、クラウドのドメインにわたる最新の攻撃技術をどのように検知および防御するかをテストしました。ER7では、実世界のグループの振る舞いをモデルにした2つの異なる敵対者シナリオが特徴でした。1つは、ソーシャルエンジニアリング、クレデンシャル窃盗、リモートアクセスツールを使用する金銭目的のサイバー犯罪集団であるScattered Spider、もう1つは、ソーシャルエンジニアリングと正規のツールを活用してカスタムマルウェアを展開する中国の国家支援型スパイアクターであるMustang Pandaです。評価は、ATT&CKフレームワークから抽出された戦術、技術、手順の包括的なセットを、16の攻撃ステップと約90のサブステップにわたって実行しました。

ベンダーのEDR/XDRプラットフォームは、初期アクセスやクレデンシャル窃盗から、ラテラルムーブメント、永続化、影響に至るまでのこれらの技術に対する可視性とコンテキストを提供する能力について評価され、パフォーマンスはマッピングされたATT&CK技術全体での検知と防御のカバレッジの観点から測定されました。

ER7は、従来のオンプレミスのエンドポイントに加えて、クラウドおよびハイブリッドエンタープライズ環境を明示的に組み込んだ点で、以前のMITRE ATT&CK評価とは異なっています。これは、現代の攻撃がID、SaaS、インフラストラクチャの層にわたって広がっていることを反映しています。評価は、主にエンドポイントマルウェアの実行に焦点を当てるのではなく、ID中心の悪用、クラウドサービスの誤用、および環境をまたぐラテラルムーブメントを強調しました。ソーシャルエンジニアリング、正規のツール、およびクラウドアクセスを組み合わせた敵対者をモデル化することで、ER7は、セキュリティプラットフォームがエンドポイント、ID、クラウドのコントロールプレーン全体で相関性のある可視性を提供できるかどうかをテストしました。これは、以前のエンドポイント中心のラウンドからの大きな変化です。

設定変更なしで、最も強力な検知と可視性を実現

注記：本図は初回評価時の検知結果を対象としています。全90ステップのうち、89ステップが「Technique（テクニック）」、1ステップが「General（全般）」として検知されました。

サイバーリーズンの検知の正確性は、以下の主要な敵対者の振る舞い全体で一貫して高いままでした。

• クラウドアカウント操作
• クレデンシャルアクセス
• ラテラルムーブメント
• 発見と列挙
• コマンド＆コントロール
• 永続化技術

この可視性は、サイバーリーズンが（要求に応じて）無関係なセットアップノイズを除外しながら、重要なサブステップ全体にわたる90件すべてのATT&CKステップをサイバーリーズンが検知したことに明確に反映されています。

最高のSOC効率を実現する低い誤検知

高い検知率は、ノイズの少なさと組み合わせられて初めて意味を持ちます。サイバーリーズンはここでも優れていました。評価された技術全体で、サイバーリーズンは最小限の誤検知と高いシグナル・ノイズ比を実証しました。

誤検知は、アナリストの時間を浪費し、プラットフォームへの信頼を低下させ、運用コストを増加させます。サイバーリーズンのパフォーマンスは、検知範囲を膨らませることなく達成されており、プラットフォームのAI駆動型相関エンジンとディープな脅威インテリジェンスライブラリの直接的な反映です。

あらゆる場所で攻撃を阻止・停止する効果的な防御

ER7では、「防御」基準は、単に検知したりアラートを発したりするだけでなく、敵対者の振る舞いを積極的に阻止または停止する製品の能力を測定しました。MITREは、クレデンシャル悪用やリモートアクセスアクティビティを含む、エンドポイント、ID、クラウドのコンテキスト全体で、技術がブロックされたか、実行が阻止されたか、またはリアルタイムで無力化されたかを評価しました。

防御結果がより限定的であったり、エンドポイント中心であったりした以前のラウンドとは異なり、ER7は、ID駆動型およびハイブリッド攻撃経路の阻止に重点を置き、単に実行後の可視性を提供するだけでなく、攻撃者の進行を意味のある形で減速させることができるプラットフォームを浮き彫りにしました。

キルチェーン全体にわたる一貫した強さ

あるカテゴリで急上昇し、他のカテゴリで不十分な結果に終わるベンダーとは異なり、サイバーリーズンの結果は以下を示しています。

• すべてのMITRE戦術にわたるバランスの取れた高品質な検知
• 強力な技術レベルの検知
• 適切な場合の一般的な検知カバレッジ
• 主要な敵対者アクションにおけるギャップなし

これは、シグネチャや孤立したポイント検知に依存するのではなく、攻撃者の振る舞いを全体的に理解しているプラットフォームであることを示しています。

エンタープライズと共に拡張するプラットフォーム

セキュリティプラットフォームを評価するエグゼクティブは、複雑さやコストを増大させることなくリスクを軽減するソリューションを求めています。サイバーリーズンのMITREの結果は、以下の提供におけるその強さを裏付けています。

• 低ノイズの忠実度の高い検知
• インサイトを得るまでの時間の短縮
• 相関性のあるストーリーラインを通じたアナリストの効率化
• 1つの統合されたレンズでのクラウド、エンドポイント、IDの可視性

これらの分野全体でサイバーリーズンが一貫して正確な検知を行うことは、このプラットフォームが従来のエンドポイントだけでなく、現代のエンタープライズの攻撃対象領域と完全に連携していることを示しています。

エリートレベルのパフォーマンスの実証

サイバーセキュリティプラットフォームを評価しているリーダーにとって、ER7 MITREの結果は明確なストーリーを伝えています。

サイバーリーズンは、世界クラスの検知精度、極めて低い誤検知、そして現代の攻撃対象領域全体にわたる比類のない可視性を提供します。

100%の検知率、一貫した技術レベルのカバレッジ、強力なクラウド/ID検知パフォーマンスにより、サイバーリーズンはエンタープライズが必要とするものを正確に提供します。

• ビジネスリスクの軽減
• 運用効率
• 迅速で自信を持ったインシデント対応
• 洗練された敵対者に対するプロアクティブな防御

サイバーリーズンはMITREの評価でただの一参加者ではなく、業界の規範を打ち立てました。