IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ戦略を継続的に改善、5段階で実現するクローズドループ式プロセス
コンテンツ情報
| 公開日 | 2021/04/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.08MB | ||
要約
ISO-17799/27000、Cobit、NISTなど、戦略的思考のためのセキュリティフレームワークは過去にも複数存在していたが、セキュリティ運営チームのニーズである「テストとプロセスの改善」が組み込まれたものは存在しなかった。こうしたギャップを埋めるべく開発されたのが「MITRE ATT&CK」だ。
同フレームワークはナレッジベースである「手法、戦術、手順(TTP)」と、「攻撃者エミュレーション計画(AEP)ガイドライン」という2つの主要コンポーネントで構成される。約80の攻撃者グループと、各グループが利用する既知の手法、一般的に標的とされる業種までの脅威情報を持ち、実際に直面する可能性が高い攻撃をシミュレーションすることで最大限の効果を発揮する。
本資料では同フレームワークにおける主要コンポーネントの詳細とともに、これらを用いて簡単かつ効果的なセキュリティプロセスを作成する方法を5つのステップで解説する。セキュリティの継続的改善を可能にする「クローズドループ式」の改良サイクルの実装に関する入門書として活用してもらいたい。
同フレームワークはナレッジベースである「手法、戦術、手順(TTP)」と、「攻撃者エミュレーション計画(AEP)ガイドライン」という2つの主要コンポーネントで構成される。約80の攻撃者グループと、各グループが利用する既知の手法、一般的に標的とされる業種までの脅威情報を持ち、実際に直面する可能性が高い攻撃をシミュレーションすることで最大限の効果を発揮する。
本資料では同フレームワークにおける主要コンポーネントの詳細とともに、これらを用いて簡単かつ効果的なセキュリティプロセスを作成する方法を5つのステップで解説する。セキュリティの継続的改善を可能にする「クローズドループ式」の改良サイクルの実装に関する入門書として活用してもらいたい。