Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 689

MITRE Engage

MITRE Engage とは何ですか?

MITRE Engage防御側の欺瞞・拒否・対敵交戦活動を体系化した MITRE のアドバーサリーエンゲージメントフレームワークで、旧 MITRE Shield ナレッジベースを置き換える。

MITRE Engage は 2022 年に MITRE が公開したフレームワークで、実験的だった MITRE Shield マトリクスを置き換え、防御側の Deception、Denial、Adversary Engagement の活動を MITRE ATT&CK に整合させます。Engage は防御活動を Expose・Affect・Elicit の 3 つのトップレベル目標に整理し、Plan・Prepare・Understand といった方法論で支えます。各アクティビティ(Decoy Account、Lures、Network Diversity、Behavioral Monitoring など)は ATT&CK のテクニックにマッピングされ、ハニーポット、デコイ、欺瞞用クレデンシャル、高精度のトリップワイヤを設計して、文書化された攻撃挙動に対抗できます。Engage はオープンライセンスで提供され、受動的検知から計画的な交戦へ進みたいレッドチーム、ブルーチーム、CTI チームに向けられています。

  1. 01

    Active Directory のおとりサービスアカウントを配置し、利用された際に MITRE ATT&CK T1078 アラートを発報し、Engage の Elicit 目標に活用する。

  2. 02

    公開ファイル共有上に欺瞞のルアーを設計し、T1083 ファイル・ディレクトリ探索を行う攻撃者を検出する。

よくある質問

MITRE Engage とは何ですか?

防御側の欺瞞・拒否・対敵交戦活動を体系化した MITRE のアドバーサリーエンゲージメントフレームワークで、旧 MITRE Shield ナレッジベースを置き換える。 サイバーセキュリティの 防御と運用 カテゴリに属します。

MITRE Engage とはどういう意味ですか?

防御側の欺瞞・拒否・対敵交戦活動を体系化した MITRE のアドバーサリーエンゲージメントフレームワークで、旧 MITRE Shield ナレッジベースを置き換える。

MITRE Engage はどのように機能しますか?

MITRE Engage は 2022 年に MITRE が公開したフレームワークで、実験的だった MITRE Shield マトリクスを置き換え、防御側の Deception、Denial、Adversary Engagement の活動を MITRE ATT&CK に整合させます。Engage は防御活動を Expose・Affect・Elicit の 3 つのトップレベル目標に整理し、Plan・Prepare・Understand といった方法論で支えます。各アクティビティ(Decoy Account、Lures、Network Diversity、Behavioral Monitoring など)は ATT&CK のテクニックにマッピングされ、ハニーポット、デコイ、欺瞞用クレデンシャル、高精度のトリップワイヤを設計して、文書化された攻撃挙動に対抗できます。Engage はオープンライセンスで提供され、受動的検知から計画的な交戦へ進みたいレッドチーム、ブルーチーム、CTI チームに向けられています。

MITRE Engage からどのように防御しますか?

MITRE Engage に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

MITRE Engage の別名は何ですか?

一般的な別名: Engage, MITRE Engage マトリクス。

関連用語