MITRE D3FEND
MITRE D3FEND とは何ですか?
MITRE D3FEND防御的サイバーセキュリティ対策と、それが扱うデジタル成果物を体系化した MITRE のナレッジ グラフで、MITRE ATT&CK を補完する。
MITRE D3FEND は、米国 NSA の支援を受けて MITRE が開発した、防御的サイバーセキュリティ対策のナレッジ グラフです。Harden、Detect、Isolate、Deceive、Evict などの戦術に整理された防御技術をカタログ化し、それぞれが操作するデジタル成果物(プロセス、ファイル、ネットワーク フローなど)を形式オントロジーで関連付けます。D3FEND は MITRE ATT&CK の防御側カウンターパートとして設計されており、セキュリティ チームは攻撃者技術(ATT&CK)を候補となる対策(D3FEND)にマッピングして、防御カバレッジの計画・評価・コミュニケーションに活用できます。アーキテクト、プロダクト マネージャー、政府調達担当者まで幅広く利用されています。
● 例
- 01
セキュリティ アーキテクトが D3FEND を用いて、ある ATT&CK 技術への候補緩和策を特定。
- 02
ベンダーが EDR の機能を D3FEND 技術にマッピングしてカバレッジを示す。
● よくある質問
MITRE D3FEND とは何ですか?
防御的サイバーセキュリティ対策と、それが扱うデジタル成果物を体系化した MITRE のナレッジ グラフで、MITRE ATT&CK を補完する。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
MITRE D3FEND とはどういう意味ですか?
防御的サイバーセキュリティ対策と、それが扱うデジタル成果物を体系化した MITRE のナレッジ グラフで、MITRE ATT&CK を補完する。
MITRE D3FEND からどのように防御しますか?
MITRE D3FEND に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MITRE D3FEND の別名は何ですか?
一般的な別名: D3FEND, MITRE D3FEND フレームワーク。