※「Part 2:米国サイバーセキュリティ銘柄の本命とは?クラウドストライク(CRWD)を筆頭に主要銘柄のテクノロジー上の強みを徹底分析!」の続き
前章では、「米国サイバーセキュリティ銘柄の本命とは?」という疑問に答えるべく、MITRE ATT&CKラウンド6の結果を通じて、クラウドストライク(CRWD)を筆頭に主要銘柄のテクノロジー上の強みに関して詳しく解説しております。
本稿の内容への理解をより深めるために、是非、インベストリンゴのプラットフォーム上にて、前章も併せてご覧ください。


検知テストの結果を一部確認した後、以下はマイクロソフト(MSFT)、パロアルトネットワークス(PANW)、センチネルワン(S)の保護テスト結果の概要です。
このグラフは、各ベンダーにおけるアラートの深刻度の分布を示しています。

(出所:筆者作成)
マイクロソフト(MSFT)のアラート分布では、中程度および低優先度のアラートが高い割合を占めており、クリティカルやその他の分類はありません。一方、パロアルトネットワークス(PANW)も似たような割合ですが、全体のアラート数は少なめです。センチネルワン(S)は中程度のアラートが明らかに多いものの、低優先度のアラートが非常に少なくなっており、これにより調査担当者が高プロファイルの攻撃に早く気付ける可能性が高まります。
このグラフは、MITREが意図的にノイズとなる信号を挿入した全ステップ数と、それに対する各ベンダーの誤検知の応答状況を視覚化したものです。

(出所:筆者作成)
保護テスト全体では、センチネルワン(S)は誤検知が多いものの、それが必ずしも悪いことかどうかは判断できません。一方、マイクロソフト(MSFT)はセキュリティが緩すぎるため、悪意のあるものも善意のあるものもそのまま通してしまう傾向があります。パロアルトネットワークス(PANW)は誤検知がゼロですが、28件中19件が「適用外」となっています。この理由として、パロアルトネットワークスのエージェントにはOSレベルのファイアウォールが組み込まれているため、MITREが生成した異常なコマンドやプロセスなどのノイズとなるペイロードがエンドポイントシステムに届く前に遮断されている可能性が高いと推測されます。言い換えれば、パロアルトネットワークスの組み込みファイアウォ
Pro Plan専用コンテンツ

この記事の続きを読むには「Pro Plan」にアップグレードする必要があります。
── 主なPro Plan機能 ──
📊
全レポート無制限閲覧
📈
詳細な財務データ分析
🎯
アナリスト評価&配当履歴
🔔
お気に入り&フォロー通知