IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
拡大するクラウド環境のセキュリティ指針となるMITRE ATT&CK、その効果は?
今やあらゆる組織でクラウド利用が進められているが、一方で拡大したインフラ全域のセキュリティ確保という課題に直面している。この取り組みにおいて重要な役割を果たすのが、クラウド脅威の調査フレームワークであるMITRE ATT&CKだ。
コンテンツ情報
| 公開日 | 2021/06/07 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | 3.86MB | ||
要約
今やあらゆる業種の組織でクラウドの採用が拡大する一方で、新たなセキュリティ課題が浮上している。クラウドプロバイダーとユーザーの責任範囲のあいまいさ、オンプレミスやハイブリッド環境で複雑に絡み合うクラウド脅威の管理などにどう対処すべきか、担当者は頭を悩ませている。
その解決策の指針となるのが、クラウドとオンプレミス環境をカバーできる統合脅威調査フレームワークだ。その1つ、MITRE ATT&CKは多くの組織で採用されており、クラウドセキュリティの改善につながると評価されている。実際、本資料の調査対象となった企業のうち80%以上の組織が同フレームワークに記載された攻撃を経験しており、セキュリティツールのギャップ解消や脅威調査に活用していた。
本資料では、既存セキュリティと実際の脅威とのギャップを可視化するMITRE ATT&CKの採用状況と、その影響、さらには実装に当たっての課題をまとめている。重要度を増すクラウドコンピューティングリソースを安全に活用する上で、本資料を参考にしてほしい。
その解決策の指針となるのが、クラウドとオンプレミス環境をカバーできる統合脅威調査フレームワークだ。その1つ、MITRE ATT&CKは多くの組織で採用されており、クラウドセキュリティの改善につながると評価されている。実際、本資料の調査対象となった企業のうち80%以上の組織が同フレームワークに記載された攻撃を経験しており、セキュリティツールのギャップ解消や脅威調査に活用していた。
本資料では、既存セキュリティと実際の脅威とのギャップを可視化するMITRE ATT&CKの採用状況と、その影響、さらには実装に当たっての課題をまとめている。重要度を増すクラウドコンピューティングリソースを安全に活用する上で、本資料を参考にしてほしい。