「MITRE ATT＆CK」×「SIEM」が実現する、インシデント対応強化の全貌

　サイバー脅威は近年ますます巧妙化し、従来の出入口対策だけではもはやその攻撃を防ぐことが困難になっている。そのため今後は侵入されることを前提に、いかに早期に脅威を検知するか、インシデント対応を迅速化するかという対策に注力することが求められている。

　こうした状況において参考にしたいのが、信頼できるセキュリティフレームワークだ。中でも「MITRE ATT＆CK」は実際の攻撃の戦術や技術を網羅・分類し、攻撃者の行動をエンタープライズ向けマトリクスとしてまとめているナレッジベースであり、自社セキュリティの強化および変革に大いに役立つはずだ。

　本コンテンツではMITRE ATT＆CKのマトリクスを紹介するとともに、SIEM（Security Information and Event Management）ソリューションを用いて実装することでいかにインシデント検出機能が向上するかについて解説している。脅威への対応をより効果的にし、潜在するサイバー攻撃を未然に防ぐその実力を、ぜひ確認してほしい。