IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「MITRE ATT&CKフレームワーク」から導く、強固なセキュリティ対策の実施法
コンテンツ情報
| 公開日 | 2022/10/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 3.73MB | ||
要約
ある調査によると、コロナ禍の影響でサイバー犯罪は600%も増加したという。止むことのない脅威から会社とビジネス、そして機密データを守るため、適切な費用で効果を期待できるサイバーセキュリティフレームワークを実装することには大きな意義がある。
そんな中、2013年に策定された「MITRE ATT&CKフレームワーク」が、サイバー攻撃に関する貴重なナレッジベースとして高く評価されているという。実際にこれまで観測された攻撃手法や戦術が詳細にまとまっており、強固なセキュリティ対策の実施に役立てることができる。
本資料では、同フレームワークの中から攻撃者が特に用いる「初期アクセス」や「防御回避」などの攻撃手法をピックアップし、それらを回避するためのテクニックを具体的に説明している。その上で、攻撃者の動作を検出し、ネットワーク上で起きているイベントを分析・監視するSIEM(Security Information and Event Management)ソリューションの有効性について、詳しく解説する。
そんな中、2013年に策定された「MITRE ATT&CKフレームワーク」が、サイバー攻撃に関する貴重なナレッジベースとして高く評価されているという。実際にこれまで観測された攻撃手法や戦術が詳細にまとまっており、強固なセキュリティ対策の実施に役立てることができる。
本資料では、同フレームワークの中から攻撃者が特に用いる「初期アクセス」や「防御回避」などの攻撃手法をピックアップし、それらを回避するためのテクニックを具体的に説明している。その上で、攻撃者の動作を検出し、ネットワーク上で起きているイベントを分析・監視するSIEM(Security Information and Event Management)ソリューションの有効性について、詳しく解説する。