IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

パロアルトネットワークス株式会社

技術文書・技術解説

パロアルトネットワークス株式会社

現実の脅威を模したペネトレーションテスト、その結果から見えてきたものは?

現実のサイバー攻撃の戦術、手法、手順を模したペネトレーションテストが行われ、その結果に基づき各社のEDR/XDR製品の有効性が評価された。唯一、100%の保護・可視性・検出を達成した製品の差別化要因はどこにあるのか。

コンテンツ情報
公開日 2024/03/15 フォーマット PDF 種類

技術文書・技術解説
ページ数・視聴時間 24ページ ファイルサイズ 2.28MB
要約
現実の脅威を模したペネトレーションテスト、その結果から見えてきたものは?
 セキュリティフレームワークの「MITRE ATT&CK」に準拠し、現実のサイバー攻撃の戦術、手法、手順を模したペネトレーションテストが、非営利団体MITREによって定例的に実施されている。その目的は各ベンダーの製品に優劣をつけることではなく、脅威とそれに対するセキュリティ双方の最新動向を理解し、評価することにある。

 その最新のテストは、ロシアの脅威グループの1つであり、FSBに属するTurlaを再現する形で行われた。各種テストのうち、今回は「脅威の検知」と「脅威からの保護」にフォーカスして、各社の主要なEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)製品がどのようなパフォーマンスを発揮できているのかを検証した。

 本資料では、テスト結果に基づいた各社のEDR/XDR製品の評価をレポートとしてまとめたものだ。現時点で唯一、100%の保護・可視性・検出を達成した製品の差別化要因はどこにあるのかについても分析されるなど、興味深い内容となっている。
ログインして閲覧