MITRE ATT&CK

攻撃者の思考を利用して、企業を保護

MITRE ATT&CK とは

MITRE Corporation は 1958 年に創設された非営利団体で、米国政府機関のためにさまざまな分野で活動しています。MITRE ATT&CK(Adversarial Tactics, Techniques, And Common Knowledge)は、2015 年に MITRE Corp. によって開発、リリースされました。MITRE ATT&CK フレームワークは、攻撃者の行動を実際に観察して収集されたサイバー攻撃者の戦術と手法に関する包括的なナレッジベースです。MITRE ATT&CK ナレッジベースに収録されているデータを使用することで、サイバー防御チームの誰もが攻撃者の活動を確認して比較し、防御に最適なオプションを理解できます。フレームワークは無料で、誰でも利用できます。

MITRE ATT&CK は、サイバーセキュリティのリスクを評価し、潜在的なセキュリティの不備を特定するための客観的な環境を提供します。組織は不備を把握することで、こうしたリスクへの対処方法に関して客観的な決断を下すことができます。それにより、優先順位を特定し、セキュリティ制御および他のリソースの展開に関する最良のビジネス決定を行うことができます。

「攻撃者は、成功した戦術と手法、手順に固執することが多いものです。その結果、攻撃者が誰であるかについてのデジタルな指紋を残します。次から次へと手法を変えていくうちに、攻撃者自身の身元や次に取るであろうステップ、そして最善の防止方法に関する手がかりやヒントを残します。MITRE ATT&CK の体系的なナレッジは、防御者が攻撃者の視点から考えるのに役立ちます。これにより、防御者は被害が起こったり、機密データが漏洩したりする前に前にサイバー攻撃を検出し、停止することができます」

Infoblox 製品マーケティング担当副社長、Anthony James

MITRE ATT&CK
基本要素

  • MITRE ATT&CK フレームワークによる包括的な分類法により、ネットワークに侵入した攻撃者が次に取る可能性が高い行動に対する理解が深まります。
  • MITRE ATT&CK エンタープライズマトリックスは、Windows、Mac、Linux の各システム関与する可能性のあるすべての攻撃技術を体系化しています。このマトリックスは、MITRE 組織のオンラインツールとして利用でき、12 の戦術ではそれぞれ 9 ~ 67 の異なる手法に基づいています。場合によっては、異なる戦術で同じ手法が使用されることもあります。
詳細情報

MITRE ATT&CK
のメリット

このフレームワークにより、企業は攻撃者の視点を理解し、攻撃者が取る可能性のある次のステップに対応する防御策を講じることができます。
リスクの評価、新しいセキュリティ制御の導入、ネットワークの防御に関してより適切な決断を下すのに役立ちます。
重要なユースケースでは、リスクを減少させ、サイバーセキュリティ予算の効率的な配分を可能にします。具体的には、レッドチーム(侵入テスト)、脅威インテリジェンス、ブルーチーム(セキュリティアナリスト)、ベンダー分析、そして侵害と攻撃のシミュレーションが含まれます。

MITRE ATT&CK:
サイバー防御
コアコンポーネント

MITRE ATT&CK は、サイバー攻撃者の戦術、手法、手順を把握し、分類するうえできわめて有用なオープンソースツールです。MITRE は、攻撃者とその行動を、一貫性のある、わかりやすい方法で体系化し、サイバー防御をより簡単に改善できるようにしています。サイバー防御チームはこのツールを使って、攻撃者が使用する可能性のある脅威、戦術、手法に対する包括的な戦術を策定し、リスクを評価したうえで、優先順位を付け、セキュリティ制御の不備を修正することができます。

詳細情報

MITRE ATT&CK を
使用する方法

MITRE ATT&CK に関する当社のホワイトペーパーをダウンロードして、詳細をご確認ください。このホワイトペーパーでは、MITRE ATT&CK フレームワークがサイバーセキュリティチームにとって非常に貴重なリソースである理由を説明し、この重要なセキュリティフレームワークの機能とメリットを概説しています。実際の観察データに基づく MITRE ATT&CK のデータベースを使用することで、セキュリティ担当者はサイバー攻撃をより深く理解し、攻撃を予測して撃退する際に、より迅速かつ情報に基づいた決断を下せるようになります。

ホワイトペーパーをお読みください

詳細情報

BloxOne Threat Defense

Infoblox
Threat Defense™

オンプレミス、クラウド、ハイブリッドの DNS レイヤーセキュリティをどこでも迅速に導入

Infoblox Threat Defense™

オンプレミス、クラウド、ハイブリッドの DNS レイヤーセキュリティをどこでも迅速に導入

詳細情報

サイバーセキュリティ
エコシステム

高度な統合により SecOps の対応と効率を自動化

サイバーセキュリティエコシステム

高度な統合により SecOps の対応と効率を自動化

詳細情報

Advanced
DNS Protection

企業の DNS インフラを保護し、最大限の稼働率を確保

Advanced DNS Protection

企業の DNS インフラを保護し、最大限の稼働率を確保

詳細情報

脅威インテリジェンス

DNS と複数の情報源から得られる脅威インテリジェンスを活用して、総合的なセキュリティスタックの有効性を向上

脅威インテリジェンス

DNS と複数の情報源から得られる脅威インテリジェンスを活用して、総合的なセキュリティスタックの有効性を向上

詳細情報

さらに深く掘り下げてみましょう

MITRE ATT&CK の紹介

ホワイトペーパー
ホワイトペーパーをダウンロード

MITRE ATT&CK と DNS のセキュリティ

ソリューション ノート
詳細情報
Osterman レポート:組織は場所を選ばない働き方への安全対応に苦戦

Osterman レポート:組織は場所を選ばない働き方への安全対応に苦戦

レポート
詳細情報

Infoblox でインフラを保護しませんか

デモをリクエスト
トップに戻る