IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

サイバーリーズン・ジャパン株式会社

技術文書

サイバーリーズン・ジャパン株式会社

セキュリティ戦略を継続的に改善、5段階で実現するクローズドループ式プロセス

セキュリティフレームワークに対する現場のニーズであった“テストとプロセスの改善”を導入した「MITRE ATT&CK」。同フレームワークの詳細とともに、これを用いた継続的改善が可能なセキュリティプロセスの作成方法について解説する。

コンテンツ情報
公開日 2021/04/14 フォーマット PDF 種類

技術文書

ページ数・視聴時間 10ページ ファイルサイズ 1.08MB
要約
 ISO-17799/27000、Cobit、NISTなど、戦略的思考のためのセキュリティフレームワークは過去にも複数存在していたが、セキュリティ運営チームのニーズである「テストとプロセスの改善」が組み込まれたものは存在しなかった。こうしたギャップを埋めるべく開発されたのが「MITRE ATT&CK」だ。

 同フレームワークはナレッジベースである「手法、戦術、手順(TTP)」と、「攻撃者エミュレーション計画(AEP)ガイドライン」という2つの主要コンポーネントで構成される。約80の攻撃者グループと、各グループが利用する既知の手法、一般的に標的とされる業種までの脅威情報を持ち、実際に直面する可能性が高い攻撃をシミュレーションすることで最大限の効果を発揮する。

 本資料では同フレームワークにおける主要コンポーネントの詳細とともに、これらを用いて簡単かつ効果的なセキュリティプロセスを作成する方法を5つのステップで解説する。セキュリティの継続的改善を可能にする「クローズドループ式」の改良サイクルの実装に関する入門書として活用してもらいたい。