編集者の注記:カスペルスキーは、脅威インテリジェンスポータル(TIP)の大規模なアップデートを発表し、新たにハントハブを導入するとともに、MITRE ATT&CKのカバレッジマップの拡充と脆弱性データベースの大幅な拡大を行いました。このアップデートは、セキュリティチームが脅威の検出方法、アラートのトリガー理由、そして実環境で最も重要なリスクをより明確に把握できるようにすることを目的としています。サイバー攻撃の増加と複雑化に伴い、単なるアラートから状況理解と優先順位付けへと焦点が移っています。このリリースは、脅威インテリジェンスを分析者やCISO、そしてますます複雑化するデジタルインフラを管理する組織の実用的な意思決定ツールとして位置付けています。
主なポイント
ハントハブは、カスペルスキーの脅威ハンティングルールと検出ロジックを集中管理し、MITRE ATT&CKの技術にマッピングしています。
検出ロジックは、より深い分析者理解を促すために、SIGMAに似た構造化された形式で提示されています。
MITRE ATT&CKのカバレッジマップは、SIEM、EDR、NDR、サンドボックスの可視性を一つのビューに統合しています。
脆弱性データベースは、約30万のCVEをカバーし、実際に悪用された脅威に重点を置いて拡大されています。
なぜ重要か
高度化し増加するサイバー脅威に直面する組織にとって、透明性と優先順位付けは不可欠です。検出ロジックを公開し、それを攻撃者の行動や実際の脆弱性と直接リンクさせることで、アップデートされたポータルは、セキュリティチームが単なるリアクティブなアラート対応を超え、より効率的な脅威ハンティングやリスク評価、資源の賢明な配分を可能にします。これは、デジタルインフラ、クラウドサービス、企業ネットワークの拡大に伴い、特に重要となっています。
今後の注目点
セキュリティ運用チームや脅威ハンターによるハントハブの採用状況。
組織が統合されたMITRE ATT&CKビューを用いてセキュリティギャップを評価する方法。
ハンティングライブラリや脆弱性インテリジェンスの継続的な更新。
開示:以下の内容は、企業またはPR担当者によるプレスリリースです。情報提供を目的としています。
カスペルスキーは、脅威インテリジェンスポータル(TIP)の大規模なアップデートを発表し、新たにハントハブセクションを導入するとともに、MITRE ATT&CKのカバレッジマップを強化し、脆弱性データベースを大幅に拡充しました。このアップデートにより、組織は脅威の調査、敵対者の行動理解、そして環境全体の最も関連性の高いリスクの積極的な監視能力を強化します。
カスペルスキーセキュリティビューレポート2025によると、2025年においてカスペルスキーの検出システムは1日平均50万の悪意のあるファイルを発見し、前年と比べて7%増加しました。サイバー攻撃がより高度かつ頻繁になる中、セキュリティチームには単なるアラート以上のもの、すなわち明確な理解が求められています。
新たに導入されたハントハブは、市場の需要に応え、現代の検出技術の仕組みと透明性を深めることを目的としています。脅威インテリジェンスポータルの脅威の状況セクションに統合されたハントハブは、カスペルスキーの脅威ハンティングの専門知識と検出情報への集中アクセスを提供します。
ハントハブには、カスペルスキーNext EDRエキスパートによるハント(攻撃の指標、IoAまたは検出ルールとも呼ばれる)が含まれます。すべてのポータルユーザーはハントのカタログと説明を閲覧でき、カスペルスキーNext EDRエキスパートの顧客は、詳細な推奨事項や検出ロジックをSIGMAに似た便利な形式で拡張してアクセスできます。各ハントは、関連するMITRE ATT&CKの戦術と技術にマッピングされ、既知の脅威アクターともリンクされており、分析者にとって検出の背景となる明確なコンテキストを提供します。
検出ロジックを可視化し構造化することで、ハントハブは脅威検出の「ブラックボックス」を排除します。これにより、セキュリティチームはアラートに対応するだけでなく、なぜ検出がトリガーされたのか、どの脅威を検出しようとしているのかを理解できるようになり、セキュリティ技術への信頼性が向上し、脅威調査の効率も高まります。
アップデートの一環として、脅威の状況内のMITRE ATT&CKカバレッジマップも大幅に強化されました。ポータルは、SIEM、EDR、NDR、サンドボックスの各製品のカバレッジを一つにまとめ、MITRE ATT&CKの技術とスコア、カバレッジの割合、関連するカスペルスキーNext EDRエキスパートのハントを一つの統合ビューで提供します。これにより、組織は自社のセキュリティスタックがどの攻撃技術をどれだけカバーしているかを評価し、潜在的なギャップを特定できます。
脆弱性セクションも拡充され、CVEデータベースは約30万の脆弱性をカバーしています。さらに、実際の攻撃で悪用された脆弱性に関する詳細情報も提供され、組織は実際の脅威活動に基づいて修正作業の優先順位を決めることができます。
「カスペルスキー脅威インテリジェンスポータルにおけるハントハブの導入により、私たちの検出専門知識を公開し、分析者に脅威の検出方法と理由を明確に示すことが可能になりました。この透明性は、組織が反応的なアラート対応から情報に基づく脅威ハンティングと積極的なリスク管理へと移行するのに役立ちます」と、カスペルスキーの脅威探索責任者ニキータ・ナザロフはコメントしています。
カスペルスキー脅威インテリジェンスサービスの詳細については、こちらのリンクをご覧ください。
【カスペルスキーについて】
カスペルスキーは、1997年に設立されたグローバルなサイバーセキュリティおよびデジタルプライバシー企業です。これまでに10億を超えるデバイスを新たなサイバー脅威や標的型攻撃から保護し続けており、深い脅威インテリジェンスとセキュリティの専門知識を活かし、革新的なソリューションとサービスを提供しています。個人向けのデジタルライフ保護、企業向けの専門的なセキュリティ製品とサービス、そして高度で進化するデジタル脅威に対抗するサイバー免疫ソリューションを展開し、世界中の個人や企業、重要インフラ、政府を守っています。詳細はwww.kaspersky.co.jpをご覧ください。
この資料は、Crypto Breaking Newsの信頼できる情報源として、「カスペルスキー、脅威検出の透明性向上を目的としたハントハブを公開」として最初に公開されました。
