ホワイトペーパー

エンドポイント・セキュリティのベンダー選定に有効な「MITRE ATT&CK」の賢い活用法

パロアルトネットワークス株式会社 2023-11-27

デジタル化が進展する中、ランサムウェア攻撃や個人情報の窃取など金銭的な利益を目的とするサイバー攻撃が急増している。攻撃者は単一の攻撃手法だけでなく、複数の手法や技術を組み合わせて攻撃を仕掛けてくる。そうした脅威に対抗できる効果的な対策のヒントとして活用されているのが評価フレームワーク「MITRE Engenuity ATT&CK」(以下、MITRE ATT&CK)だ。
MITRE ATT&CKは、攻撃者の行動パターンやテクニックをカテゴライズしたもので、実際の攻撃事例や攻撃者の手法に基づき攻撃の流れやステップを明らかにし、防御策や検知方法を提供する。ただ、同フレームワークを具体的にどう活用していけばいいのか分からないという声もある。
この資料では、MITREのテスト方法や結果を視覚化して比較を容易にするMITRE Engenuityのツール、分析の際に考慮すべき点などを説明する。自社のエンドポイント・セキュリティのニーズに最適なベンダーを独自に選定する際にぜひ活用してほしい。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]