MITRE は、エンタープライズ向けサイバーセキュリティソリューションを対象とした 2025 年の ATT&CK 評価結果を公開しました。
今年は 11 社が参加しました。Acronis、AhnLab、CrowdStrike、Cyberani、Cybereason、Cynet、ESET、Sophos、Trend Micro、WatchGuard、WithSecure です。
MITRE ATT&CK 評価は、市販のサイバーセキュリティ製品が実際の攻撃シナリオに対してどれだけ有効かを検証するために設計された、独立した評価です。
今年の評価は 2 つのシナリオに焦点を当てました。1 つは悪名高いサイバー犯罪グループ Scattered Spider による攻撃から着想を得たもの、もう 1 つは中国政府支援の脅威アクター Mustang Panda による攻撃から着想を得たものです。
Scattered Spider シナリオは、MITRE の評価において、クラウドインフラを巻き込む攻撃に対してサイバーセキュリティ製品をテストした初めてのケースとなりました。
連邦政府出資の研究センターである MITRE はまた、製品が敵対者による偵察活動を検知する能力についても、今回初めてテストしました。
「評価フレームワークは、保護機能をより重視するよう強化され、ソリューションが敵対者をブロックし、脅威をリアルタイムで封じ込める能力に焦点を当てています。検知評価については、高い信頼性を持ち、セキュリティオペレーションチームに実行可能なコンテキストを提供するアラートを優先するよう再調整されており、アラート疲れの軽減に役立ちます」と MITRE は説明しています。
2025 年 ATT&CK 評価の結果は、MITRE のウェブサイトで公開されています。
MITRE は例年どおり、「この評価はベンダーを順位付けするものではなく、客観的で証拠に基づく結果を提供することで、組織が自らのニーズに最も適したサイバーセキュリティソリューションを判断できるようにするものだ」と強調しています。
参加した複数のサイバーセキュリティ企業は、最新の MITRE ATT&CK 評価で得られた結果について自社の成果をアピールしています。過去数年のように露骨な「勝利宣言」は避けているものの、いくつかの企業は特定の評価カテゴリにおいて 100% の検知率および防御率を達成したことを強調しました。
Forrester のプリンシパルアナリストである Allie Mellen 氏は、昨年の評価後、ベンダーによる 100% 達成の主張は信用すべきではないと指摘しました。
「ベンダーが評価で 100% を達成したと主張する場合、次のいずれか、あるいは複数を行っている可能性があります。自社に有利だと考える一部の結果だけを見せることで結果を操作している/実環境では非現実的な設定を製品に有効化し、より効果的に見せかけている/結果を学習や製品改善の機会ではなく、競争として扱っている。」
Microsoft、Palo Alto Networks、SentinelOne といった大手企業は今年、この MITRE プログラムには多大なリソースが必要だとして、リソースを他に振り向けるために評価から撤退しました。
翻訳元: https://www.securityweek.com/mitre-posts-results-of-2025-attck-enterprise-evaluations/
