ブログ解説4/12「Sightingsプロジェクトからその先へ、サイバーセキュリティにおける攻撃フロー」

2022年4月14日 07:22

フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツ書き物があります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。

それら抄訳ブログの内容を人に説明したくなる「ブログ解説マガジン」を始めます。（テスト運用 ∩ 飽きるまで）

今回はMITREのプロジェクトについて。

Sightingsプロジェクトからその先へ、サイバーセキュリティにおける攻撃フロー

MITREの研究により、サイバー攻撃の推移をフレームワーク上で表現することができ、効果的な防御が可能に。

MITEREマイターには多くのフレームワークや研究テーマがあります。本投稿はプロジェクト「攻撃フロー」の解説です。攻撃フローの推移を明らかにし、攻撃が行われる場所（すなわち狙われているアセット）を特定することで、IT管理者がとるべきセキュリティ対策が明確になり、効果的な防御が可能になります。

MITRE
危機対策対策を扱う米国の非営利団体。サイバーセキュリティ分野で大きな成果を挙げています。フォーティネットはMITREの調査スポンサーとして積極的に活動しています。また、彼らの研究成果として近年有名な「MITRE ATT&CKまいたーあたっく（フレームワーク）」があります。

TTP
MITRE ATT&CKフレームワークで扱う重要なポイントで、サイバー攻撃者の戦術、技術および手順のこと。Tactics、Technique、Procedureの頭文字。

Sightings（Report）
MITREのプロジェクトの一つで、「攻撃者がよくやる行動」をTTP視点で解説しています。（リンク）

最近よく聞くMITRE ATT&CKまいたーあたっくって、アメリカの研究機関が出してるやつなんだけど、かなり正確にサイバー攻撃を分析してて「使える」フレームワークを発表してるので、効果的な防御を考えるならこのフレームワークは必修だね。

ここ数年、サイバーセキュリティ界隈で耳にする「MITRE ATT&CK」の成果のひとつを解説しました。MITREは今後目が離せない存在だと思うので、ひきつづきピックアップしていきます。

おしまい。