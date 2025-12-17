ソフォス、2025 年の MITRE ATT&CK Enterprise 2025 Evaluations において過去最高の結果を達成
2025年12月17日
＜＜報道資料＞＞
ソフォス株式会社
ソフォス、2025 年の MITRE ATT&CK Enterprise 2025 Evaluations において過去最高の結果を達成
～Sophos XDR、最新の ATT&CK 評価において検知率 100% を達成～
サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos（日本法人：ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢）は本日、Sophos XDR がMITRE ATT&CK（R） Enterprise 2025 Evaluationにおいて過去最高の結果を達成したことを発表しました。
MITRE ATT&CK（R） は、世界で最も厳格な独立系セキュリティテストの一つです。このテストでは、実際の攻撃者が使用する戦術、手法、手順 （TTP） をエミュレートし、MITRE ATT&CK（R） フレームワーク （https://attack.mitre.org/）に沿って、参加ベンダー各社の脅威を検知・分析・説明する能力を評価します。ソフォスはこれらの評価を通じて、保護対象組織のために能力を継続的に強化しています。
結果発表
MITRE は、エンタープライズ向けセキュリティソリューションに対する最新の ATT&CK（R） Evaluationsの結果を発表しました。このテストでは、参加したベンダーの EDR および XDR 製品 （Sophos XDR を含む） が、高度な脅威グループによる複雑な戦術をいかに検知し報告するかを評価しました。
ソフォスは今回の評価ラウンドにおいて、過去最高の結果を達成しました。こうした評価テストにおいてソフォスが毎年のように優れたパフォーマンスを発揮し続けていることは、ソフォスの脅威検知能力と対応能力の高さと正確さの証です。同評価テストの 2025 年エンタープライズ部門において、Sophos XDR は以下を達成しました。
● 全 16 の攻撃ステップおよび 90 のサブステップを確実に検知しました。これにより、高度なサイバー脅威に対する防御において、ソフォスのオープンな AI ネイティブプラットフォームの威力が実証されました。
● 100% の検知率1：ソフォスは、すべての攻撃活動を検知し、対応につながる検知結果を提供しました。検知漏れはゼロでした。
● 最高評価を獲得：評価対象となった 90 件の攻撃活動のうち 86 件について、ソフォスは最高評価である「Technique」レベルでの検知を達成しました。
評価の概要については、こちらの短い動画（https://www.youtube.com/watch?v=vRLDgmpidAI&t=4s ）をご覧ください。また、結果の詳細をご確認ください。
評価の概要
今回は、製品に焦点を当てた MITRE ATT&CK Evaluationsの「エンタープライズ」部門第 7 ラウンドであり、Sophos EDR や Sophos XDR といったセキュリティオペレーションソリューションが、巧妙な多段階攻撃に対する防御にどのように役立つかをより理解できるようにすることを目的としています。
今回の評価では、以下の脅威グループから着想を得た動作に焦点が当てられました。
● Scattered Spider：金銭目的のサイバー犯罪集団
MITRE チームは、このグループがソーシャルエンジニアリングを用いて認証情報を窃取し、リモートアクセスツールを展開し、多要素認証を回避する手法をエミュレートしました。この手法は、クラウドリソースを標的として足場を築き、機密性の高いシステムやデータへのアクセスを試みます。このシナリオには Windows デバイスと Linux デバイスが含まれており、AWS クラウドインフラストラクチャは今回初めて対象となりました。
