IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

日本アイ・ビー・エム株式会社

製品資料

日本アイ・ビー・エム株式会社

攻撃者の戦術を超える、次世代セキュリティフレームワークの仕組みとメリット

コンテンツ情報
公開日 2018/11/09 フォーマット PDF 種類

製品資料

ページ数・視聴時間 20ページ ファイルサイズ 973KB
要約
 サイバー攻撃による脅威から組織を守るために、まずは脅威のメカニズムを体系的に理解する。そのような考え方に基づき開発された、サイバー攻撃フレームワーク。このフレームワークから得られた知見を、今後ますます巧妙化することが見込まれる脅威へ対応するため活用することは、理にかなっているといえるだろう。

 サイバー攻撃フレームワークは、攻撃準備と攻撃実行という2つのフレームワークで構成されている。さらにそれぞれのフレームワークには、攻撃の進行段階ごと、あるいは脅威が検知されてしまった場合の回避行動といったフェーズが内包され、脅威の実像やそのメカニズムに対する理解を深めるための最適なアプローチとなっている。

 本コンテンツでは、サイバー攻撃の分析に活用することを目的とした攻撃準備/実行フレームワークについて解説している。同様のフレームワークは、これまでも存在していたが、新たに登場したフレームワークには、現代の代表的な攻撃ロジックフローだけでなく、攻撃者の目標決定や外部偵察、インフラの用意といった準備フローが組み込まれている点が大きな特長となっている。