現実の脅威を模したペネトレーションテスト、その結果から見えてきたものは？

　セキュリティフレームワークの「MITRE ATT&CK」に準拠し、現実のサイバー攻撃の戦術、手法、手順を模したペネトレーションテストが、非営利団体MITREによって定例的に実施されている。その目的は各ベンダーの製品に優劣をつけることではなく、脅威とそれに対するセキュリティ双方の最新動向を理解し、評価することにある。

　その最新のテストは、ロシアの脅威グループの1つであり、FSBに属するTurlaを再現する形で行われた。各種テストのうち、今回は「脅威の検知」と「脅威からの保護」にフォーカスして、各社の主要なEDR（Endpoint Detection and Response）／XDR（Extended Detection and Response）製品がどのようなパフォーマンスを発揮できているのかを検証した。

　本資料では、テスト結果に基づいた各社のEDR／XDR製品の評価をレポートとしてまとめたものだ。現時点で唯一、100％の保護・可視性・検出を達成した製品の差別化要因はどこにあるのかについても分析されるなど、興味深い内容となっている。