Entry № 766
MITRE ATT&CK
MITRE ATT&CK とは何ですか?
MITRE ATT&CKMITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。
MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)は、企業環境、モバイル、産業制御システムに対して攻撃者がどのように行動するかを記述した、定期的に更新される公開ナレッジベースです。攻撃者の挙動を、戦術(Initial Access や Exfiltration など攻撃者のゴール)と、技術およびサブ技術(具体的な手段)として体系化し、脅威グループ・マルウェア・緩和策と関連付けます。ATT&CK はコンプライアンス フレームワークではありませんが、脅威ベース防御の事実上の標準となっており、SOC の検知エンジニアリング、レッド/パープル チーム演習、脅威情報共有、NIST CSF などとのカバレッジ分析に広く利用されています。
● 例
- 01
SOC が検知ルールを ATT&CK 技術にマッピングし、カバレッジ ギャップを特定する。
- 02
脅威情報チームが APT レポートに ATT&CK 技術 ID をタグ付けする。
● よくある質問
MITRE ATT&CK とは何ですか?
MITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
MITRE ATT&CK とはどういう意味ですか?
MITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。
MITRE ATT&CK からどのように防御しますか?
MITRE ATT&CK に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MITRE ATT&CK の別名は何ですか?
一般的な別名: ATT&CK, MITRE ATT&CK フレームワーク。