セールスセンターサイト

セールスセンター2023.10.25

SESCは英国SE Labs社の検知テストで「AAA」&100%のパフォーマンス!

SESCは英国SE Labs社の検知テストで「AAA」&100%のパフォーマンス!

セキュリティ業界では脅威情報の共有が全世界的に進んでいるため、多くの製品では一般的な脅威の検知・対応に大きな差はありません。そのため、「どの製品を選んでも同じ」だと考える方もいらっしゃいますが、「APT」と呼ばれる脅威への対応力には大きな差があります。

今回はこの「APT」をキーワードに、今のサイバーセキュリティ対策の方向性や求められるセキュリティ製品についてご紹介します。

この記事を読むのにかかる時間:5分

安心と安全を提供する Symantec

お役立ち資料を
ダウンロード

目次

  1. 「APT」とは?
  2. 今後、日本への攻撃が増加する可能性のある代表的なAPTグループ
  3. APT対策は最新の脅威に素早く対応できるSESCにお任せ!

「APT」とは?

APTとは” Advanced Persistent Threat”の略で、日本語では「高度で持続的な脅威」と呼ばれます。特定の業界に属する企業や組織に対し、高度な技術を駆使して長期的な分析と攻撃を繰り返し、目的の達成を目指す活動です。

そして、このAPTを行う攻撃者のいくつかは組織化され、APTグループと呼ばれます。APTグループは国家などの支援を受けているケースも少なくないようです。

APTは対象に合わせ、高度な技術力によってマルウェアの開発やボットネットの構築、バックドアの作成などを行っています。それだけではなく、心理の隙をついたソーシャルエンジニアリングを行ったり対象の組織の従業員として入り込んでスパイ活動をしたりするケースもあるようです。

そのため、APT対策としては侵入防御だけでは不十分であり、攻撃者が侵入した場合にも活動を検知し、本格的な攻撃が行われる前に対応を行うことが大切です。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

今後、日本への攻撃が増加する可能性のある代表的なAPTグループ

世界にはさまざまなAPTグループがありますが、今後日本への攻撃の増加が予想される組織は次のとおりです。

Turla

Turla (別名 Pensive Ursa、Uroburos、Snake) は、2004年代から45か国以上で活動が見られるAPTグループです。ロシアを拠点とし、ロシア連邦保安庁 (FSB) と関係があるとされており、政府、大使館、軍、教育、研究、製薬会社など幅広い業界への攻撃を行っています。

Ke3chang

Ke3chang は、中国に拠点を持つAPTグループで、攻撃は中国国外で主に行われています。2010 年以来、中南米、カリブ海、ヨーロッパ、北米などの値域で、石油関連、政府、外交、軍事、NGOを標的にした攻撃が確認されています。

Threat-Group-3390

Threat Group-3390 は、中国に拠点を持つAPTグループで、広範囲でWebを使った攻撃を戦略的に利用する傾向があります。少なくとも 2010 年には活動が確認されており、航空宇宙、政府、防衛、テクノロジー、エネルギー、製造、ギャンブル関連の組織がターゲットになっています。

Kimsuky

Kimsukyは北朝鮮を拠点とする組織で、少なくとも2012年には活動が確認されています。当初は韓国の政府機関、シンクタンク、さまざまな分野の専門家とされる個人が攻撃対象でしたが、米国やその他の国に攻撃や情報収集活動が拡大しています。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

APT対策は最新の脅威に素早く対応できるSESCにお任せ!

現在のサイバーセキュリティでは、攻撃を防ぐだけでなく、攻撃者についての理解が重要です。攻撃者の対象や目的、使用するソフトウェア、手口などの情報を世界的に収集して分析することで、傾向から攻撃者や被害を受けそうな対象を割り出し、先手を打って対応できます。

こうしたアプローチにおける情報共有ではMITRE ATT&CKが有名で、上記のAPTグループについての情報も掲載されています。

【参考:MITRE ATT&CKのAPTグループについての情報】
Turla
https://attack.mitre.org/groups/G0010/

Ke3chang
https://attack.mitre.org/groups/G0004/

Threat-Group-3390
https://attack.mitre.org/groups/G0027/

Kimsuky
https://attack.mitre.org/groups/G0094/

このアプローチにおける防御を行うためには、侵害の痕跡(IoC:Indicator of Compromise)に関する情報をしっかりと記録して残し、分析を行っていく必要があります。また、EDRによる侵入後の検知機能や脅威ハンティング機能も有効です。

シマンテックのSymantec Endpoint Security Complete(SESC)は、強固なエンドポイントセキュリティに高精度の検知能力を持つEDRと脅威ハンティング機能を実装したエンドポイントセキュリティ製品です。

英国のセキュリティ製品検査機関であるSE Labs社で行われた”SE Lab’s Enterprise Advanced Security annual test for Detection”において、SESCは満点のパフォーマンスで高く評価されました。

画像クリックで拡大

このテストにおいてSE Labs社が、代表的APTグループの攻撃を模倣してSESCの検知能力をテストしたところ、いずれのAPTグループの全ての攻撃段階について検知・対応に成功しています。また、偽陽性(本来は攻撃ではないものが検知されること)もゼロでした。

画像クリックで拡大

シマンテックは、自社のグローバルネットワークからの情報収集や外部のセキュリティ団体、機関との連携により、最新の脅威やAPTグループの活動にも素早く対応します。組織の重要な情報を脅威からしっかり保護できるSESCを、ぜひご利用ください。無料トライアルのご相談も可能です。

須賀田 淳
記事監修
須賀田 淳
マーケティング
ICT商材のマーケティング歴20年。広告代理店で著名な外資系ITベンダーの支援を行った後、NTTDグループで自動車業界向けソフトウェアの拡販とユーザーコミュニティの育成を担当する。2020年からSBGに参画し、LINEを経てセキュリティ製品のマーケティングを行う。インタビューでの情報収集を好む。