IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ゾーホージャパン株式会社

製品資料

ゾーホージャパン株式会社

APT攻撃を検知、実証済みのセキュリティフレームワークをどう取り入れる?

巧妙化し、しつこくなる一方のサイバー攻撃に対抗するには、実証済みのセキュリティフレームワークである「MITRE ATT&CK」のナレッジを、自社の環境に取り入れることが望ましい。これを実現するためのソリューションの姿に迫る。

コンテンツ情報
公開日 2022/07/05 フォーマット PDF 種類

製品資料

ページ数・視聴時間 6ページ ファイルサイズ 936KB
要約
 「MITRE ATT&CK」は、サイバーキルチェーンの各段階で攻撃者が使用する戦術や技術をナレッジベースで記載したセキュリティフレームワークだ。ここに記載されたナレッジは全て、実際の攻撃において使用された実証済みのものであり、巧妙化し、執拗になる一方のAPT攻撃に対抗するには、このフレームワークを自社環境に取り入れることが望ましい。

 ひとたび脅威の侵入を許すと、攻撃がネットワーク全体に水平展開され、分散してしまうため、悪意のあるアクティビティーの見極めは非常に困難になる。こうした状況で必要になるのが、ネットワーク内のあらゆるソースからのログデータを取得し、それらをナレッジに基づき分析することで迅速に脅威を検知し、対応できる機能だ。

 本コンテンツでは、MITRE ATT&CKのセキュリティフレームワークを自社環境に採用すべき理由を解説するとともに、それを実現するためのSIEMソリューションを紹介している。インシデントの早期検出や徹底的な調査ができる環境が整っていない、高度かつ未知の脅威に対する懸念が拭えないという組織は、ぜひ参考にしてほしい。