チェック・ポイントの包括的なエンドポイント向けセキュリティソリューションHarmony EndpointがMITRE Engenuity ATT&CK® Evaluationsにて2年連続で評価される
すべての攻撃ステップを100%検知したことで、最も広範に脅威の可視化を実現 ゼロデイ攻撃から組織を守るエンドポイント・セキュリティとして評価
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)は米国時間4月1日、 Check Point Harmony Endpoint (以下、Harmony Endpoint)がMITRE Engenuity ATT&CK® Evaluations <https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-sandworm >において、もっとも包括的に脅威を検知し可視化するリーダーソリューションとして、2年連続で評価されたと発表しました。 MITRE Engenuity Evaluationの結果において特に評価されたのは、ランサムウェアやその他のサイバー攻撃の脅威をダメージが広がる前に即時に、かつ自動的にブロックし、修復・復旧を行うHarmony Endpointの性能です。同時に、セキュリティチームは、本ソリューション <https://www.checkpoint.com/jp/harmony/advanced-endpoint-protection/ >が業界最高水準で包括な相関関係にあるMITRE ATT&CK®フレームワークを効果的に活用して、高精度な脅威検知と調査、対応を実現できます。
Harmony Endpoint <https://www.checkpoint.com/jp/harmony/advanced-endpoint-protection/ >は、攻撃のすべてのステップを100%検知し、最高水準のテクニック(Technique)検知レベルと、遅延ゼロでの検知アラートを実現しました。また、APT Wizard Spider(ウィザード・スパイダー)に対しては、98%の検知率を達成しています。こうした結果は、最高水準の精度とコンテキストに応じた可視性を提供し、実際のサイバー攻撃に対しての自律的な検知と対処を可能にする、チェック・ポイントの取り組みを強調しています。
評価を行うにあたって、 MITRE Engenuityは30社のエンドポイント・セキュリティプロバイダーとその製品をテストしました。各ベンダーへの評価は、MITREが実際の攻撃の観測を基に蓄積した、攻撃の戦術と手口についてのナレッジベースに基づいて下されています。本年、MITRE Engenuityは、金銭目的のサイバー犯罪グループであるWizard Spiderと、ウクライナの電力会社を標的にした攻撃やNotPetyaによる攻撃で知られるロシアのSandworm、その2グループが採用している攻撃の手口に対しての、各ベンダー製品の検知能力をテストしました。この2つのサイバー攻撃グループは、複雑さ、市場との関連性、そしてMITRE Engenuityのスタッフが彼らの攻撃を適切に模倣できるかどうかを基準に選出されています。
チェック・ポイントのThreat Prevention部門バイス・プレジデントであるオフィール・イスラエル (Ofir Israel)は、次のように述べています。「この1年で、攻撃の巧妙さと頻度は劇的に増して、新たなピークに到達しています。こうした現実の中で、組織は脅威に対する情報を備えたセキュリティ戦略を採用する必要があります。MITRE Engenuity ATT&CK® Evaluationsは、現実のサイバー攻撃と攻撃グループに対してのサイバーセキュリティソリューションの防御性能について評価を行うことで、組織のセキュリティ戦略実現を支援しています。エンドポイントのセキュリティは、超分散型のワークスペースを保護する上で非常に重要な役割を果たします。最新のATT&CK® Evaluationsの評価結果では、Check Point Harmony Endpointのリーダーシップが2年連続で評価され、脅威を検知し攻撃を完全に可視化する性能において、業界をけん引していることが明確に示されました。Harmony Endpoint の顧客は、堅牢な検知と対処性能を最適な総保有コスト(TCO)で実現し、ランサムウェア、マルウェア、フィッシングなどといった差し迫った脅威から、エンドポイントを完全に保護することができます」
また、MITRE EngenuityのATT&CK Evaluationsゼネラルマネージャーであるアシュウィン・ラーダークリシュナン氏(Ashwin Radhakrishnan)は、次のように述べています。
「今回の結果で、評価に参加したベンダー各社の製品が大きく成長していることが示されました。脅威の情報に基づいた防衛機能がより一層重視されるようになり、その結果として、情報セキュリティのコミュニティにおいてATT&CKフレームワークの優先度も重視されるようになっています」
テスト結果のハイライトは以下の通り:
- Harmony Endpointは攻撃ステップを100%検知し、攻撃手口の検知率において最高水準を記録しました。
- Harmony Endpointはサブステップの検知の100%において、最も広範な可視性とコンテキストを実現しました。また検知されたサブステップの98%において、最高水準の攻撃手口の検知率を実現し、ユーザーが攻撃を完全に理解するための追加データエンリッチメントを提供しました。
- Harmony Endpointは、Emotet、Trickbot、Ryukなどの悪名高いマルウェアに関与しているとされるAPT Wizard Spiderの攻撃に対して、98%の検知率を実現しました。
- Check Pointはすべての検知結果について、遅延ゼロの迅速なアラートを提供しました。
本テスト結果の全文と評価の詳細については、下記にてご覧いただけます:
https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-and-sandworm/
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
【関連製品・ソリューションについてのお問い合わせ】
Marketing_jp@checkpoint.com
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像