マルウェアやサイバー攻撃などの多様なセキュリティ脅威から組織の重要資産を守るためには、セキュリティ対策や対応人員などの整備が欠かせない。しかし、高度な専門知識が必要とされる。その際に役立つものが「セキュリティフレームワーク」だ。攻撃の具体的な手法や対応策などの「ひな型」として利用されている。
ただ、従来のフレームワークは、現場のセキュリティ担当者が抱える具体的なプロセス作成や運用サイクルの改善などに対する効果は不十分だった。近年、それら課題解決の新しいセキュリティフレームワークとして「MITRE ATT&CK」が、多くのセキュリティ専門家の関心を集めている。
MITRE ATT&CKは、実際の観測に基づいて収集された攻撃者の戦術や手法、最適な防御態勢、セキュリティ運用などに関する継続的な改善プロセスの確立を支援できる。以下の資料では、MITRE ATT&CKの概要を解説するとともに、最も簡単で効果的な利用方法を5つのステップで解説する。
ホワイトペーパー