コンプライアンスとフレームワーク
MITRE ATT&CK
別称: ATT&CK, MITRE ATT&CK フレームワーク
定義
MITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。
MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)は、企業環境、モバイル、産業制御システムに対して攻撃者がどのように行動するかを記述した、定期的に更新される公開ナレッジベースです。攻撃者の挙動を、戦術(Initial Access や Exfiltration など攻撃者のゴール)と、技術およびサブ技術(具体的な手段)として体系化し、脅威グループ・マルウェア・緩和策と関連付けます。ATT&CK はコンプライアンス フレームワークではありませんが、脅威ベース防御の事実上の標準となっており、SOC の検知エンジニアリング、レッド/パープル チーム演習、脅威情報共有、NIST CSF などとのカバレッジ分析に広く利用されています。
例
- SOC が検知ルールを ATT&CK 技術にマッピングし、カバレッジ ギャップを特定する。
- 脅威情報チームが APT レポートに ATT&CK 技術 ID をタグ付けする。
関連用語
MITRE D3FEND
防御的サイバーセキュリティ対策と、それが扱うデジタル成果物を体系化した MITRE のナレッジ グラフで、MITRE ATT&CK を補完する。
脅威インテリジェンス
脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。
Tactics, Techniques and Procedures (TTPs)
Tactics, Techniques and Procedures (TTPs) — definition coming soon.
Threat Hunting
Threat Hunting — definition coming soon.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Indicator of Compromise (IoC)
Indicator of Compromise (IoC) — definition coming soon.