サイバーセキュリティ

セキュリティ用語集

MITRE ATT&CKフレームワーク

攻撃者の攻撃方法や行動、目的を明文化したフレームワーク

  1. トップ
  2. セキュリティ用語集
  3. MITRE ATT&CKフレームワーク

MITRE ATT&CKフレームワーク

「攻撃者の攻撃方法や行動、目的を明文化したフレームワーク」

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) は攻撃者の行動を文書化できるようにすることで、防御対策に活かすためのツールである。脆弱性識別に使われるCVE-IDなどを管理しているMITREが2013年から開発しているフレームワークで、2018年後半頃からペネトレーションテスターやSOCアナリストなどの人々に急速に注目されている。

また企業側でもMITRE ATT&CKフレームワークをベースに自社のセキュリティ対策について対策の確認、強化策を検討する動きが徐々に広まりつつある。

MITRE ATT&CKフレームワークが注目される背景として、攻撃者の行動に対してより具体的なセキュリティ対策をとる必要が出てきている点がある。攻撃者の行動を調査段階から目的達成までモデル化した「サイバーキルチェーン(Cyber Kill Chain)」が有名であるが、このモデルを用いて具体的なセキュリティ対策につなげるには抽象化のレベルが高いという課題があった。そこで具体的なセキュリティ対策まで落としこめるフレームワークとして注目されている。

MITRE ATT&CKで使われる要素は、Adversary Group(攻撃者)、Software(ソフトウェア)、Technique(使用するテクニック)、Tactic(戦術:目指すゴール)である。

そしてそれらに要素に対して、以下のような攻撃者の Category (戦術)が含まれる。

  • 初期アクセス(Initial Access)
  • 実行(Execution)
  • 永続化(Persistence)
  • 権限昇格(Privilege Escalation)
  • 防衛回避(Defense Evasion)
  • 認証情報アクセス(Credential Access)
  • 探索(Discovery)
  • 横展開(Lateral Movement)
  • 収集(Collection)
  • C&C(Command and Control)
  • 持ち出し(Exfiltration)
  • 影響(Impact)

各カテゴリは、攻撃のタイプに対応した特定のサブカテゴリ(手法)に分割されている。また、手法の詳細、例、参考文献、および脅威の軽減と検出に関する提案が掲載されている。

一例として、認証情報アクセス(Credential Access)のTechnique(使用するテクニック)として、ブルートフォース(Brute Force)など位置づけられている。

企業はこのフレームワークを活用することで、自社のセキュリティシステムを攻撃者の視点から、どう防御できているかのマップを作製することができ、自社で攻撃の可能性のあるシナリオ、または発生すると企業活動に大きな影響がでる攻撃に対してどのような防御ができるかを確認、不足部分の強化検討に活用することができる。

関連用語

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ対応のポイント リーフレット

サイバーセキュリティ対応のポイント リーフレット

NECソリューションイノベータのサイバーセキュリティサイトをA4裏表でコンパクトにまとめた紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • Check Point Media Encryption リーフレット

    Check Point Media Encryption(A4・全2ページ)

  • Check Point Full Disk Encryption リーフレット

    Check Point Full Disk Encryption(A4・全2ページ)

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • BlackBerry Protect リーフレット

    BlackBerry Protect(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策リーフレット

    Webコンテンツ保護・情報漏えい対策リーフレット(A4・全4ページ)

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。