IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ製品の対処力を評価、経営層の説得にも使えるレポートの中身とは
コンテンツ情報
| 公開日 | 2025/08/27 | フォーマット | URL | 種類 | 市場調査・トレンド |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | - | ||
要約
ランサムウェア攻撃はますます激化し、被害額も高騰している。攻撃は複数の段階を経て重要情報の窃取・暗号化に至るため、早期検知が被害抑制の鍵となる。そこで重要になるのが、攻撃者の戦術を理解し、攻撃全体を1つのストーリーとして可視化することだ。
全体像の把握にはMITRE ATT&CKフレームワークが有効だが、加えて「MITRE ATT&CK Evaluations: Enterprise 2024」にも注目したい。同レポートは、実際の攻撃にセキュリティ製品がどのように対処したかを評価するもので、過去5回にわたって公開されてきた。今回は幅広いランサムウェア手法を再現し、「アラート総数」や「過検知」など企業が重視する指標を盛り込んでいる。
本資料では、EDR(Endpoint Detection and Response)およびNGAV(Next Generation Anti-Virus)製品のアラート数や誤検知に焦点を当て、製品の適性とコストパフォーマンスについて有識者が解説する。評価手法は、最新のランサムウェア攻撃をエミュレートしたものであるため、セキュリティ担当者が経営層に報告する際の説得材料としても活用できる。
全体像の把握にはMITRE ATT&CKフレームワークが有効だが、加えて「MITRE ATT&CK Evaluations: Enterprise 2024」にも注目したい。同レポートは、実際の攻撃にセキュリティ製品がどのように対処したかを評価するもので、過去5回にわたって公開されてきた。今回は幅広いランサムウェア手法を再現し、「アラート総数」や「過検知」など企業が重視する指標を盛り込んでいる。
本資料では、EDR(Endpoint Detection and Response)およびNGAV(Next Generation Anti-Virus)製品のアラート数や誤検知に焦点を当て、製品の適性とコストパフォーマンスについて有識者が解説する。評価手法は、最新のランサムウェア攻撃をエミュレートしたものであるため、セキュリティ担当者が経営層に報告する際の説得材料としても活用できる。