セキュリティ対策の有効性を客観的に評価、「MITRE ATT&CK」活用のポイント

　サイバー攻撃が高度化・巧妙化の一途をたどる中、セキュリティ対策の強化が必須になっている。しかし、その対策が本当に適切なのかを判断するのは難しい。特にセキュリティベンダーは自社の能力を体系的に説明できても、その主張を検証する第三者機関が存在しなければ客観性に欠けてしまう。

　そこで存在感を増しているのが、オープンで透明性が高く、客観的な評価を実現する「MITRE ATT&CK」だ。その特徴は、実在するサイバー攻撃の戦術と手法を再現してセキュリティ製品の真の実力をテスト、保護と検出の両方の有効性を評価する点だ。参加企業はその結果を通じて、自社製品の改善可能な領域を知ることができる。

　本資料では、MITRE ATT&CKのテスト方法や、その結果を分析する際に考慮すべきポイントを解説する。併せて、MITRE ATT&CKで高評価を獲得した、拡張ディテクション＆レスポンス（XDR）製品を紹介する。同製品は保護、検出、可視化を組み合わせることで、攻撃者の不正な活動を正確に特定するものである。