カスペルスキー、脅威検出の透明性を高めるためのハントハブを発表

編集者の注記：カスペルスキーは、脅威インテリジェンスポータル（TIP）の大規模なアップデートを発表し、新たにハントハブを導入するとともに、MITRE ATT&CKのカバレッジマップの拡充と脆弱性データベースの大幅な拡大を行いました。このアップデートは、セキュリティチームが脅威の検出方法、アラートが発生する理由、そして実環境で最も重要なリスクをより明確に把握できるようにすることを目的としています。サイバー攻撃の増加と複雑化に伴い、単なるアラートから状況理解と優先順位付けへと焦点が移っています。このリリースは、脅威インテリジェンスを分析者、CISO、そしてますます複雑化するデジタルインフラを管理する組織の実用的な意思決定ツールとして位置付けています。

主なポイント

ハントハブは、カスペルスキーの脅威ハンティングルールと検出ロジックを集中管理し、MITRE ATT&CKの技術にマッピングしています。

検出ロジックは、より深い分析者理解を促すために、SIGMAに似た構造化された形式で提示されています。

MITRE ATT&CKのカバレッジマップは、SIEM、EDR、NDR、サンドボックスの可視性を一つのビューに統合しています。

脆弱性データベースは、約30万のCVEをカバーし、実際に悪用された脅威に重点を置いて拡大されています。

なぜ重要か

高度化・頻発化するサイバー脅威に直面する組織にとって、透明性と優先順位付けは不可欠です。検出ロジックを公開し、それを攻撃者の行動や実世界の脆弱性に直接結びつけることで、アップデートされたポータルは、セキュリティチームが単なるリアクティブなアラート対応を超え、より効率的な脅威ハンティングやリスク評価、資源配分を行えるよう支援します。これは、デジタルインフラ、クラウドサービス、企業ネットワークの拡大が続く中で特に重要です。

今後の注目点

セキュリティ運用チームや脅威ハンターによるハントハブの採用状況。

組織が統合されたMITRE ATT&CKビューを活用してセキュリティギャップを評価する方法。

時間とともに進化するハントライブラリと脆弱性インテリジェンスの更新状況。

ディスクロージャー：以下の内容は、企業またはPR担当者によるプレスリリースです。情報提供を目的としています。

カスペルスキーは、脅威インテリジェンスポータル（TIP）の大規模なアップデートを発表し、新たにハントハブセクションを導入するとともに、MITRE ATT&CKのカバレッジマップを強化し、脆弱性データベースを大幅に拡充しました。このアップデートにより、組織は脅威の調査、敵対者の行動理解、そして環境全体の最も関連性の高いリスクを積極的に監視する能力を強化します。

カスペルスキーセキュリティレポート2025によると、2025年においてカスペルスキーの検出システムは1日あたり平均50万の悪意のあるファイルを発見し、前年と比較して7％増加しました。サイバー攻撃がより高度かつ頻繁になる中、セキュリティチームにはアラート以上のものが求められています。それは明確さです。

新たに導入されたハントハブは、現代の検出技術の仕組みと透明性を高める市場の需要に応えるために設計されました。脅威インテリジェンスポータルの脅威の状況セクションに統合され、ハントハブはカスペルスキーの脅威ハンティングの専門知識と検出知識への集中アクセスを提供します。

ハントハブには、カスペルスキーネクストEDRエキスパートによるハント（攻撃の指標、IoA）や検出ルールが含まれています。すべてのポータルユーザーはハントのカタログと説明を閲覧でき、カスペルスキーネクストEDRエキスパートの顧客は、詳細な推奨事項とSIGMAに似た便利な形式の検出ロジックに拡張アクセスできます。各ハントは、関連するMITRE ATT&CKの戦術と技術にマッピングされ、既知の脅威アクターともリンクされており、分析者に検出の背景となる明確なコンテキストを提供します。

検出ロジックを可視化し構造化することで、ハントハブは脅威検出の「ブラックボックス」を排除します。これにより、セキュリティチームはアラートに対応するだけでなく、なぜ検出がトリガーされたのか、どの脅威を検出しようとしているのかを理解できるようになり、セキュリティ技術への信頼性が向上し、脅威調査の効率も高まります。

アップデートの一環として、脅威の状況内のMITRE ATT&CKカバレッジマップは大幅に強化されました。ポータルは、SIEM、EDR、NDR、サンドボックスの各製品のカバレッジ、MITRE ATT&CKの技術とスコア、カバレッジの割合、関連するカスペルスキーネクストEDRエキスパートのハントを一つの統合ビューにまとめています。これにより、組織は自社のセキュリティスタックがどの攻撃技術をどれだけカバーしているかを評価し、潜在的なギャップを特定できます。

脆弱性セクションも拡充され、CVEデータベースは約30万の脆弱性をカバーしています。さらに、実際の攻撃で悪用された脆弱性に関する詳細情報も提供され、組織は実際の脅威活動に基づいて修正作業の優先順位を決定できます。

「カスペルスキー脅威インテリジェンスポータルにハントハブを導入することで、私たちの検出の専門知識を公開し、分析者に脅威の検出方法と理由を明確に示しています。この透明性により、組織は単なるリアクティブなアラート対応から、情報に基づく脅威ハンティングと積極的なリスク管理へと移行できます」と、カスペルスキーの脅威探索責任者ニキータ・ナザロフはコメントしています。

カスペルスキー脅威インテリジェンスサービスの詳細については、こちらのリンクをご覧ください。

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバルなサイバーセキュリティおよびデジタルプライバシー企業です。これまでに10億を超えるデバイスを新たなサイバー脅威や標的型攻撃から保護し続けており、深い脅威インテリジェンスとセキュリティの専門知識を活かし、個人、企業、重要インフラ、政府を対象とした革新的なソリューションとサービスを提供しています。同社の包括的なセキュリティポートフォリオには、個人向けのデジタルライフ保護、企業向けの専門的なセキュリティ製品とサービス、そして高度で進化するデジタル脅威に対抗するサイバー免疫ソリューションが含まれます。私たちは、何よりも大切なものを守るために、何百万人もの個人と約20万の法人顧客を支援しています。詳細はwww.kaspersky.co.jpをご覧ください。

この内容は、Crypto Breaking Newsの「カスペルスキー、脅威検出の透明性向上を目的としたハントハブを公開」に関するプレスリリースです。