コンプライアンスとフレームワーク
MITRE D3FEND
別称: D3FEND, MITRE D3FEND フレームワーク
定義
防御的サイバーセキュリティ対策と、それが扱うデジタル成果物を体系化した MITRE のナレッジ グラフで、MITRE ATT&CK を補完する。
MITRE D3FEND は、米国 NSA の支援を受けて MITRE が開発した、防御的サイバーセキュリティ対策のナレッジ グラフです。Harden、Detect、Isolate、Deceive、Evict などの戦術に整理された防御技術をカタログ化し、それぞれが操作するデジタル成果物(プロセス、ファイル、ネットワーク フローなど)を形式オントロジーで関連付けます。D3FEND は MITRE ATT&CK の防御側カウンターパートとして設計されており、セキュリティ チームは攻撃者技術(ATT&CK)を候補となる対策(D3FEND)にマッピングして、防御カバレッジの計画・評価・コミュニケーションに活用できます。アーキテクト、プロダクト マネージャー、政府調達担当者まで幅広く利用されています。
例
- セキュリティ アーキテクトが D3FEND を用いて、ある ATT&CK 技術への候補緩和策を特定。
- ベンダーが EDR の機能を D3FEND 技術にマッピングしてカバレッジを示す。
関連用語
MITRE ATT&CK
MITRE が維持する、実際の攻撃で観測された攻撃者の戦術・技術に関するグローバルな公開ナレッジベース。
セキュリティ統制
情報資産への脅威を予防・検知・対応するために用いられる、技術的・管理的・物理的な対策。
脅威モデリング
資産・脅威・脆弱性・対策を体系的に分析し、セキュリティを後付けではなく設計段階から組み込むための構造化された手法。
予防的統制
脅威行為の機会や能力を取り除き、セキュリティ事象の発生そのものを防ぐことを目的とした統制。
発見的統制
環境内で発生した悪意ある活動、ポリシー違反、または異常を識別しアラートを発するために設計されたセキュリティ対策。
コンプライアンス
法令・規制・契約上の義務、および社内のセキュリティ要件を、文書化された統制・証跡・継続的評価によって満たす取り組み。