Copyright ©2024 Sanwa Comtec KK. All rights reserved.
MITRE ATT&CKフレームワークは、サイバー攻撃の手法とテクニックに関する知識ベースであり、攻撃者の行動や攻撃手法を体系化するためのフレームワークです。"ATT&CK"は"Adversarial Tactics, Techniques, and Common Knowledge"の略で、攻撃者の戦術、技術、共通知識を表しています。
MITRE ATT&CKフレームワークは、以下の2つの主要な部分から成り立っています。
- タクティクス(Tactics)
攻撃者が追求する目標やゴールに基づいて分類された行動の一般的なパターンです。例えば、初めての侵入を行う(Initial Access)、特権のエスカレーション(Privilege Escalation)、情報の収集(Collection)などが含まれます。 - テクニック(Techniques)
タクティクス内の具体的な手法やテクニックが記載されています。これらのテクニックには、コンピュータネットワークやシステムに対する攻撃手法が含まれます。例えば、パスワードスプレイ(Password Spraying)、コマンド&コントロール(Command and Control)、データエクスフィルトレーション(Data Exfiltration)などがあります。
MITRE ATT&CKフレームワークは、セキュリティプロフェッショナルが攻撃者の手法を理解し、効果的な防御戦略を策定するためのツールとして利用されます。組織は、自身のシステムやネットワークにおいて、MITRE ATT&CKフレームワークで記載された攻撃手法を模倣するテストやシミュレーションを実施し、脆弱性や防御の弱点を特定し、それに対する対策を講じることができます。