MITRE ATT&CKとは？　サイバー攻撃の14の戦術に備える実践型フレームワーク解説

　サイバー攻撃は物理空間における攻撃と同じように、脆弱性を特定するなど、綿密に練られた作戦に従い遂行される。その対策としては、実際の攻撃手法を理解し、セキュリティフレームワークを取り入れるのが望ましい。

　そこで注目されるのが「MITRE ATT&CK」フレームワークだ。一般公開されている既知のサイバー攻撃に関する戦術や手法など、実例に基づき作成されているナレッジベースで、マトリクス形式で体系化され、内容は日々更新されている。企業がより強固な防御体制を構築する上での参考となるだろう。

　本資料では、MITRE ATT&CKフレームワークで取り上げられている14の戦術と、そこにひも付く攻撃手法とテクニックをコンパクトに解説する。また、同フレームワークによるサイバー攻撃の軌跡のマッピングについて、オンラインアパレルショップへのサイバー攻撃の例を基に説明する。併せて、サイバーセキュリティフレームワークを実装したSIEM（Security information and event management）ソリューションも紹介するので参考にしてほしい。