IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「MITRE ATT&CKフレームワーク」から導く、強固なセキュリティ対策の実施法
増える一方のサイバー攻撃に対応するには、既知の攻撃手法に関するナレッジが詰まった「MITRE ATT&CKフレームワーク」の活用が有効だ。攻撃者の戦術にどう対抗すべきか、同フレームワークを基に考察する。
コンテンツ情報
| 公開日 | 2022/10/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 3.73MB | ||
要約
ある調査によると、コロナ禍の影響でサイバー犯罪は600%も増加したという。止むことのない脅威から会社とビジネス、そして機密データを守るため、適切な費用で効果を期待できるサイバーセキュリティフレームワークを実装することには大きな意義がある。
そんな中、2013年に策定された「MITRE ATT&CKフレームワーク」が、サイバー攻撃に関する貴重なナレッジベースとして高く評価されているという。実際にこれまで観測された攻撃手法や戦術が詳細にまとまっており、強固なセキュリティ対策の実施に役立てることができる。
本資料では、同フレームワークの中から攻撃者が特に用いる「初期アクセス」や「防御回避」などの攻撃手法をピックアップし、それらを回避するためのテクニックを具体的に説明している。その上で、攻撃者の動作を検出し、ネットワーク上で起きているイベントを分析・監視するSIEM(Security Information and Event Management)ソリューションの有効性について、詳しく解説する。
そんな中、2013年に策定された「MITRE ATT&CKフレームワーク」が、サイバー攻撃に関する貴重なナレッジベースとして高く評価されているという。実際にこれまで観測された攻撃手法や戦術が詳細にまとまっており、強固なセキュリティ対策の実施に役立てることができる。
本資料では、同フレームワークの中から攻撃者が特に用いる「初期アクセス」や「防御回避」などの攻撃手法をピックアップし、それらを回避するためのテクニックを具体的に説明している。その上で、攻撃者の動作を検出し、ネットワーク上で起きているイベントを分析・監視するSIEM(Security Information and Event Management)ソリューションの有効性について、詳しく解説する。