AMTSOの許可を得て再掲載。
この包括的なフレームワークは、標準化された、透明性のある、ユースケース主導の評価を提供するように設計されており、テスト実施者は、特定のセキュリティニーズに基づいて結果を評価することができます。
カリフォルニア州サンフランシスコ - 2025年3月26日- サイバーセキュリティ業界のテスト標準コミュニティであるAMTSOは、サンドボックスベースのマルウェア解析ソリューションの有効性を評価するための初の標準化手法であるSandbox 評価フレームワークを発表しました。AMTSO のSandbox 評価ワーキンググループによって作成されたこのフレームワークは、セキュリティ専門家、研究者、ベンダーに、検出能力、回避防止技術、速度、レポート精度などの主要なパフォーマンス指標に基づいてサンドボックス技術を評価および比較するための構造化されたアプローチを提供します。
Sandbox 評価フレームワークやAMTSOが開発してきたその他のフレームワークにより、私たちはサイバーセキュリティコミュニティに、組織やテストの専門家がテスト環境を確立し、これらの方法論を評価に統合することを可能にする実用的な青写真を提供しています。これは、既存のテスト手法を確立または強化し、一貫性のある透明性の高い評価を保証するために活用できる貴重なリソースです。
サイバー脅威が複雑化する時代において、サンドボックスは、潜在的に悪意のあるファイル、URL、フィッシングの試みを制御された環境で分析する、重要な防御メカニズムとなっている。しかし、標準化されたテスト手法がないため、評価が断片的になり、ソリューションを公平に比較することが難しくなっています。AMTSOのSandbox 評価フレームワークは、実際のサイバーセキュリティのユースケースに沿った包括的で透明性の高い採点システムを定義することで、このギャップに対処しています。
このフレームワークは、業界にとって重要なマイルストーンであり、一般的なベンチマークからサンドボックス性能のユースケース駆動型評価へと焦点を移します。テスト手法を現実のセキュリティ課題に合わせることで、偏りのないデータ駆動型のアプローチを提供し、組織がニーズに合ったソリューションを選択するのに役立ちます。
OPSWAT脅威分析担当CTO
AMTSOSandbox 評価フレームワークの主な特徴
- 全体的な評価基準 - このフレームワークは、分析能力、回避防止技術、拡張性、レポート作成、自動化、セキュリティコンプライアンスを含む6つの主要業績評価指標(KPI)に基づいてサンドボックスソリューションを評価します。
- ユースケース駆動型スコアリング - 大規模なマルウェア処理、フィッシングのトリアージ、ゼロデイ検知、脅威インテリジェンスの生成など、さまざまなセキュリティニーズに応じてカスタマイズされたウェイト・プロファイルを導入します。
- 標準化されたベンチマーク - このフレームワークには、オープンソースのベンチマークツールと、透明で再現性のある評価を可能にする採点式が組み込まれている。
OPSWAT、VMRay、Venak Security、Malwationなどの主要なサイバーセキュリティ専門家で構成されるAMTSOSandbox 評価ワーキンググループによって開発されたフレームワークは、業界全体の専門知識とベストプラクティスを反映しています。
VMRayでは、サンドボックスソリューションを評価するための新しい業界ベンチマークを設定するAMTSOSandbox 手法の開発に参加できたことを誇りに思っています。この方法論は、サンドボックスが未知のマルウェアやフィッシングの脅威を検知する能力を正確にテストできることを保証するもので、今日すべての企業が直面している現実の課題を反映しています。
AMTSOSandbox 評価フレームワークは、サイバーセキュリティの専門家、ベンダー、研究者が利用できるようになりました。AMTSO は、業界における幅広い採用を奨励し、今後のアップデートのためのフィードバックを歓迎します。
詳細およびフレームワーク全文へのアクセスは、www.amtso.org。
AMTSOによるヤンのインタビュー全文を読む。
ヤン・ミラーはOPSWAT脅威分析担当CTOです。マルウェア解析の革新者として知られ、現代のサイバー脅威に対処し、脅威検出の未来を形作る上で、エミュレーションベースのアダプティブ・サンドボックスの重要性を強調しています。AMTSOのSandbox 評価フレームワークの主要貢献者。サンドボックス技術の公正で透明性の高い評価を保証するため、結果駆動型、ユースケース ベースのテスト手法を提唱しています。ヤンのAMTSOへの積極的な参加を通じて、OPSWAT ファイルレスマルウェア、サプライチェーン攻撃、回避技術などの進化する脅威に対抗するための業界全体のコラボレーションを推進し、サイバーセキュリティ標準の世界的な水準を高めています。
AMTSOについて
AMTSOはサイバーセキュリティ業界のテスト標準コミュニティであり、世界中の50社を超えるセキュリティおよびテストのメンバー企業で構成されています。この組織は、マルウェア対策テストとその他のサイバーセキュリティ製品の評価に関する客観的な標準とベストプラクティスに関する知識の共有と協力のためのプラットフォームを提供しています。AMTSO標準は、サイバーセキュリティ試験の水準を引き上げ、業界の公平性を高め、最高のデジタル保護を求める消費者や企業の透明性を高めることに貢献しています。
