読み方 : マイターアタック
MITRE ATT&CK【MITRE Adversarial Tactics, Techniques, and Common Knowledge】
米国のサイバーセキュリティ分野の非営利団体MITREが公開しているフレームワークである。攻撃者が目的達成のためにどのような段階を踏み、どのような技術を用いるかを整理している。ここでいう戦術は攻撃の目的や段階を示し、技術は具体的な攻撃手法を指す。
従来のセキュリティ対策が「既知のウイルスを検知する」といった防御側の視点に重きを置いていたのに対し、MITRE ATT&CKは「攻撃者が侵入後にどのような行動をとるか」という攻撃側の視点から整理されている。企業などでは、自社の防御網がどの段階の攻撃に対して脆弱であるかを客観的に把握することが可能となる。
マトリックス状に整理された表の最上段には、偵察、初期侵入、実行、権限昇格、防御回避、情報の持ち出しといった「戦術」が並んでいる。それぞれの戦術の下には、具体的な「手法」が数百種類定義されており、さらに細分化された「サブ手法」も存在する。各項目には、一般的な解説だけでなく、実際にその手法を用いた事件や攻撃グループの名称、検知・緩和するための具体的な対策方法などが紐付けられている。
内容は理論的な想定ではなく、実際に観測された攻撃活動やインシデント分析に基づいて作成されており、継続的に更新・発表されている。製品の開発元やセキュリティ研究者、組織内のセキュリティ実務者の間で共通の用語体系として用いられ、検知ルールの整理やレポート作成にも活用されている。
共有ボタンをタップ