デジタル化が進展する中、ランサムウェア攻撃や個人情報の窃取など金銭的な利益を目的とするサイバー攻撃が急増している。攻撃者は単一の攻撃手法だけでなく、複数の手法や技術を組み合わせて攻撃を仕掛けてくる。そうした脅威に対抗できる効果的な対策のヒントとして活用されているのが評価フレームワーク「MITRE Engenuity ATT&CK」(以下、MITRE ATT&CK)だ。
MITRE ATT&CKは、攻撃者の行動パターンやテクニックをカテゴライズしたもので、実際の攻撃事例や攻撃者の手法に基づき攻撃の流れやステップを明らかにし、防御策や検知方法を提供する。ただ、同フレームワークを具体的にどう活用していけばいいのか分からないという声もある。
この資料では、MITREのテスト方法や結果を視覚化して比較を容易にするMITRE Engenuityのツール、分析の際に考慮すべき点などを説明する。自社のエンドポイント・セキュリティのニーズに最適なベンダーを独自に選定する際にぜひ活用してほしい。
ホワイトペーパー