IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
MITRE ATT&CKとは? サイバー攻撃の14の戦術に備える実践型フレームワーク解説
サイバー攻撃は、物理空間における攻撃と同じように綿密に練られた作戦に従い遂行される。その対策として、実際の攻撃手法を理解し、セキュリティフレームワークを取り入れるのが望ましい。そこで注目されるのが「MITRE ATT&CK」だ。
コンテンツ情報
| 公開日 | 2022/11/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 3.16MB | ||
要約
そこで注目されるのが「MITRE ATT&CK」フレームワークだ。一般公開されている既知のサイバー攻撃に関する戦術や手法など、実例に基づき作成されているナレッジベースで、マトリクス形式で体系化され、内容は日々更新されている。企業がより強固な防御体制を構築する上での参考となるだろう。
本資料では、MITRE ATT&CKフレームワークで取り上げられている14の戦術と、そこにひも付く攻撃手法とテクニックをコンパクトに解説する。また、同フレームワークによるサイバー攻撃の軌跡のマッピングについて、オンラインアパレルショップへのサイバー攻撃の例を基に説明する。併せて、サイバーセキュリティフレームワークを実装したSIEM(Security information and event management)ソリューションも紹介するので参考にしてほしい。