Microsoft, SentinelOne, and Palo Alto Networks Withdraw from 2026 MITRE ATT&CK Evaluations
2025/09/22 CyberSecurityNews — サイバー・セキュリティ業界を代表する3社である、Microsoft/SentinelOne/Palo Alto Networks は、2026年の MITRE ATT&CK 評価への参加を見送ることを発表した。この協調的な活動からの撤退は、大手セキュリティ企業が独立した製品検証に取り組む方法に大きな転換をもたらすものである。3社とも、社内のイノベーションと顧客重視の取り組みへの戦略的リソース再配分を理由としている。
MITRE ATT&CK 評価は、模擬的な現実世界の攻撃シナリオに対する、セキュリティ製品の機能を透明かつ客観的に評価する、業界で広く認められた重要な業界ベンチマークである。長年にわたり、MITRE ATT&CK は検証のツールとなり、また、これらの評価で高い成績を収めることは、ベンダーにとって重要なマーケティング活動になってきた。しかし今年は、3社とも独自の見解を示し、他の分野へとリソースを投入する方が効果的であると結論付けた。
Microsoft は公式声明で、「慎重に検討した結果、今年の MITRE ATT&CK 評価を中止する。すべてのリソースを、Secure Future Initiative と、ユーザーへの製品イノベーションの提供に集中させる」と発表した。
同様に SentinelOne も、「今回の決定は社内での徹底的な検討の結果であり、プラットフォーム・ロードマップを加速させながら、プロダクトとエンジニアリングのリソースを、顧客重視の取り組みへと優先的に投入するためである」と述べている。
6年間継続して、この評価に参加してきた Palo Alto Networks も、同様の見解を述べている。以前の評価で同社は、Cortex XDR プラットフォームによる技術レベルでの検知率 100% を達成している。Palo Alto は、「エンジニアリングとテストのリソースの重点を調整し、顧客の最も差し迫ったセキュリティ課題に直接対応する、重要なプラットフォーム・イノベーションをさらに加速させる」と述べている。
注目度の高い MITRE 評価から距離を置く一方で、三社とも他の手段を通じて、独立した第三者テストへの取り組みを改めて表明している。
Palo Alto Networks は、SE Labs (ランサムウェア 100% 防御で AAA 評価獲得) や AV-Comparatives (Cortex XDR に独自の二重認証取得) などの、他機関による評価への継続的な参加を強調した。
こうした動きは、主要ベンダーが検証戦略を多様化させる、広範なトレンドを示唆している。MITRE との関係を重視する一方で、標準化された年次評価への参加と比べて優先すべきものとして、アジャイル開発サイクルと急速に進化する脅威環境への直接対応の傾向が強まっている。
この決定が浮き彫りにするのは、独立したベンチマークと加速するイノベーションのバランスが、サイバー・セキュリティ業界における重要な戦略的課題であることだ。また、今回の撤退は、標準化されたテストの将来や、他のベンダーが追随するか否かに関する議論を、コミュニティ内で巻き起こしている。
MITRE ATT&CK 評価への参加を、Microsoft/SentinelOne/Palo Alto Networks が見送るようです。背景にある戦略は、製品評価という外部ベンチマークよりも、自社のイノベーションや顧客ニーズへのリソースの再配分にあります。また、標準化された評価では、急速に変化する脅威環境への十分な対応が難しいという、構造的な限界も浮上しているようです。そのため各社は、より柔軟で即応性の高い検証や独立評価を重視する方向にシフトしていると、この記事は指摘しています。よろしければ、MITRE で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.