企業や組織においてサイバーセキュリティの重要性がますます高まっているこのご時世、多様な攻撃手法が登場し、従来のセキュリティ対策だけで対応することが年々難しくなってきています。こうした状況の中、注目されているのが『MITRE ATT&CK』です。
本ブログでは、MITRE ATT&CKについてサイバーセキュリティに詳しくない方へもわかりやすく解説します。
MITREとは
MITREは、1965年に設立されたアメリカ合衆国の非営利団体です。アメリカ国防総省との契約に基づき、防衛技術や情報技術の研究開発、標準化、評価を行っており、政府や民間企業と協力して、技術的な問題の解決に取り組んでいます。
ATT&CKとは
ATT&CKは、Adversarial Tactics, Techniques & Common Knowledgeの略称です。MITREが開発したATT&CKは、攻撃者の戦術・技術を分類し、情報共有を促進することを目的としています。ATT&CKは企業や組織がセキュリティ対策を行う上で、攻撃者がどのような手法で攻撃を行っているかを把握するためのフレームワークとして注目されています。
ATT&CKマトリックスとは
ATT&CKマトリックスは、MITRE ATT&CKの中核となる部分であり、考え得る攻撃手法を細かく一覧表にしたものです。
ATT&CKマトリックスはTactics(戦術)とTechniques(技術)から構成されており、Tacticsは、攻撃者が狙う目標に基づいて、戦術的に攻撃を行う手法を、Techniquesは、Tacticsに属する攻撃手法の細分化を行い、実際に攻撃を行うために使用される技術をそれぞれ分類しています。例えば、「Initial Access」のTacticsには、「Phishing」や「Drive-by Compromise」などのTechniquesが分類されています。
ATT&CKを利用するメリット
ATT&CKを利用することには、以下のメリットがあります。
攻撃手法を把握できる ATT&CKマトリックスによって分類された攻撃手法を網羅的に把握し、企業や組織がどのような攻撃手法に対処すべきかを把握することができます。これにより、セキュリティ対策をより効果的かつ効率的に実施することができます。
セキュリティ対策を改善できる ATT&CKを利用すると、企業や組織が保有する情報システムに対して実際に行われる攻撃手法を知ることができるため、セキュリティ対策の改善に役立ちます。ATT&CKマトリックスを参考にセキュリティ対策の改善点を特定し、改善を進めることができます。
組織のリスク評価ができる ATT&CKマトリックスは攻撃手法を分類しているため、企業や組織のリスク評価に役立ちます。ATT&CKマトリックスを参考にして、自社がどのような攻撃に対して脆弱であるかを評価することができます。また、リスク評価の結果をもとに、セキュリティ対策の優先順位を決定することも可能です。
まとめ
本ブログでは、MITRE ATT&CKの概要とメリットを紹介しました!
ATT&CK連載Part 2では、ATT&CKマトリックスの詳細について解説します。
セキュリティ対策は、いまやどのような規模の組織においても、向き合わなければならない課題の一つとなっています。適切なフレームワークを利用するためには、どのようなフレームワークが存在するのか、それぞれのフレームワークにどのような特徴があるのかを把握する必要があります。本連載を通して、注目フレームワークの一つであるATT&CKについて、みなさまの知識が深まれば幸いです。
セキュリティ対策に関する、お電話による無料相談やトライアルはこちらのWebフォームからお問い合わせください!
他の連載記事;