またもやMITRE CALDERAの話題ですが、Windows Server2019でWindows DefenderはONつまり活性化させた状態にしておき、CALDERAの攻撃群の

Discover（ドメインユーザ情報等の探索）
Defence Evasion（防御機能回避）
Thief（高重要ファイルの持出）
：

などを実行したらどの程度成功するのかをやってみると、ほぼ成功します。Lateral（横展開）については、肝心なところが失敗しますがそもそも攻撃手口バリエーションが多くないことも関係がありそうです。

こういうのはきちんとその内容などを検証し検討することが大切で、さらにこうした実験を実際のEPPとかEDRでやるとどうなるかなども確認すると面白そうです。

こういう結果から、自分のシステムをHardeningするためにはそもそも何が最重要なのかをよく考え、投資対効果で吟味することは有益です。