Sophos XDR、MITRE ATT&CK Enterprise 2025の評価で過去最高の結果を達成

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるSophos（日本法人：ソフォス株式会社 東京都港区 代表取締役社長 足立 達矢）は本日、Sophos XDR がMITRE ATT&CK® Enterprise 2025 Evaluationにおいて過去最高の結果を達成したことを発表しました。Sophos XDRは、2つの複雑な攻撃シナリオにおいて、攻撃者の行動（サブステップ）¹を100%検出しました。1つは、「Scattered Spider」シナリオ（Sophos X-Opsが「GOLD HARVEST」として追跡する、金銭目的のサイバー犯罪集団）であり、もう1つは、「Mustang Panda」シナリオ（Sophos X-Opsが「BRONZE PRESIDENT」として追跡する、中華人民共和国の諜報グループ）です。Scattered Spiderシナリオには、Windows、Linux、AWSクラウド環境にまたがる活動が含まれますが、Mustang PandaシナリオはWindows環境にのみ焦点を当てています。さらに、ソフォスは評価対象の全90サブステップ中86サブステップにおいて、実行方法、影響範囲、攻撃者の行動を詳細かつ正確に検知し、「誰が」「何を」「いつ」「どこで」「どのように」「なぜ」といった明確な情報を提供したことで、最高評価の「Technique」を獲得しました。

Sophos XDRの実績：

• Windows、Linux、AWSクラウドの環境を横断する2つの複雑な攻撃シナリオにおいて、90の攻撃サブステップ全てに対して100%の検知率を達成¹
• 90のサブステップ中86において最高評価（「Technique」）を獲得し、詳細な可視性と実践的な検知能力を実証
• アイデンティティの不正利用、クラウドの悪用、データ窃取が試みられるScattered Spiderシナリオの62サブステップ中61で最高評価（「Technique」）を獲得

ソフォスの研究・科学部門最高責任者であるSimon Reedは次のように述べています。「Scattered SpiderとMustang Pandaは、それぞれ異なる戦術と目的があり、防御側組織に全く異なる課題をもたらしています。両シナリオに対して完全な検知率を達成したことは、ソフォスの分析技術の正確さと深度を実証するものであり、ソフォスのAIネイティブなXDRプラットフォームが複雑なテレメトリを明確で実用的なインテリジェンスに変換し、セキュリティチームが高度な攻撃を確実に検知・把握・阻止することを支援できることを示しています。こうした厳格な評価においてソフォスが一貫して優れたパフォーマンスを発揮していることは、ソフォスの脅威検知能力と対応能力の高さと精度、そして世界で最も巧妙なサイバー脅威を阻止するというソフォスの取り組みの成果の証です。ソフォスは、ATT&CK Evaluationに参加してから5年間、プラットフォーム強化への投資を継続してきました。こうした継続的な取り組みは、評価結果の向上だけでなく、お客様に提供するセキュリティ成果の質を年々一層高める形で結実しています。」

これらの結果は、高度なサイバー脅威からお客様を防御するSophos XDRプラットフォームの力を示しています。ソフォスは日々、Sophos Centralで223テラバイト以上のテレメトリを処理し、3,400万件以上の検知を生成し、1,100万件以上の脅威を自動的にブロックしています。この膨大なお客様データのおかげで、ソフォスの検知機能は常にテストされ改善されており、世界中の組織に継続的な保護と、より強力な成果をもたらしています。

Sophos X-Opsは2022年よりGOLD HARVEST（Scattered Spider）を追跡しており、金銭的動機と地下フォーラムでの名声を目的とした、緩やかな連携関係にあるサイバー犯罪集団の活動を観察してきました。複数の逮捕者が出たにもかかわらず、運営者や関係者は英国や米国で人目を引く攻撃を継続しており、時にはロシア語圏の主要なランサムウェアグループと提携することもあります。攻撃者の高度なソーシャルエンジニアリング能力により、防御体制の強固な組織でさえ侵害を受ける事例が生じています。こうした状況は、現代のセキュリティオペレーションにおいて、強力な動作検知の重要性を一段と鮮明にしています。

Sophos X-Opsは同時に、長年にわたりBRONZE PRESIDENT（Mustang Panda）を監視してきました。この中華人民共和国のサイバースパイグループは、中国国家安全部の意向に沿った情報収集を主軸とした作戦活動を展開しています。最近の標的には、ダライ・ラマ法王90歳の誕生日を控えたチベット人コミュニティに対する活動や、地域的な緊張が高まった時期におけるタイ政府や軍機関への侵入などがあります。BRONZE PRESIDENTは、国家の支援を持続的に受けている攻撃者グループの一つであり、現在最も活発に活動しています。

MITRE ATT&CK Evaluationは、世界で最も厳格な独立系セキュリティテストの一つです。このテストでは、実際の攻撃者が使用する戦術、手法、手順（TTP）をエミュレートし、MITRE ATT&CK Frameworkに沿って、脅威を検知・分析・説明する参加ベンダー各社の能力を評価します。ソフォスはこれらの評価を通じて、保護対象組織のために能力を継続的に強化しています。今回は、製品に焦点を当てたMITRE ATT&CK Evaluationの「エンタープライズ」部門の第7ラウンドであり、Sophos EDRやSophos XDRといったセキュリティオペレーションソリューションが、巧妙な多段階攻撃に対する防御にどのように役立つかを明確に理解することを目的としています。

EDRソリューションやXDRソリューションを評価する際には、MITRE ATT&CK Evaluationと他の独立した実証データを併せて検討されることが推奨されます。最近のSophos EDRおよびSophos XDRの受賞・評価実績は以下の通りです。

（受賞）

ソフォス、IDC MarketScapeのWorldwide Extended Detection and Response (XDR) Software 2025においてリーダーの評価を獲得

ソフォス、G2 Fall 2025レポートにおいて、EDRとXDRの両部門でリーダーに選出

（評価）

ソフォス、Extended Detection and Response（XDR）部門で2025年のGartner® Peer Insights™Customers’ Choiceベンダーの1社に選出

ソフォス、2025年Gartner®エンドポイントプロテクションプラットフォーム分野のMagic Quadrant™において、16回連続でリーダーの1社との評価

このたびの評価結果の詳細については、sophos.com/mitreをご覧ください。また、ソフォスニュースのブログ記事をご参照ください。

*¹ Enterprise 2025 Evaluationにおける「設定変更」テスト結果に基づく。

*出典

・Gartner®, Peer Insights™,Voice of the Customer for Extended Detection and Response

23 May 2025, Peer Community Contributor

・Gartner® Magic Quadrant™ for Endpoint Protection Platforms

14 July 2025, Evgeny Mirolyubov, Deepak Mishra, and 1 more

*Gartner免責事項

*GARTNERは、Gartner, Inc.および/または米国とその他の国におけるその関連会社の商標およびサービスマークであり、MAGIC QUADRANT、PEER INSIGHTSは、Gartner, Inc.および/またはその関連会社の登録商標であり、本書では許可を得て使用しています。All rights reserved.

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

Gartner Peer Insightsのコンテンツは、個々のエンドユーザー自身の経験による主観的な意見が集約されたものであり、Gartnerまたはその関連会社の見解を表すものではありません。Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。