MITREエンジェニュイティMITRE ATT&CK ^®組織における評価

MITREエンジェニュイティは、米国の非営利団体であるMITREコーポレーション傘下の非営利団体で、米国内の連邦政府出資の研究開発センター（FFRDC）を運営している。

MITRE Engenuity はサイバーセキュリティ、重要インフラ、ATT&CK 評価、ヘルスケアなどの分野に注力しています。公共の安全、国家安全保障、世界の安定に大きな影響を与える革新的な技術やソリューションの創造と展開を目指しています。

同組織は、さまざまなパートナーと協力して研究を行い、新技術を開発し、官民両部門が採用できる標準やベストプラクティスを生み出している。同組織の最も注目すべきイニシアチブのひとつが、脅威情報防衛センター（Center for Threat-Informed Defense）である。これは、新たなサイバー脅威に対抗する方法を開発し、知識を共有するために、さまざまな組織から専門家を集めた共同研究の試みである。

推薦図書：UEBA（ユーザーとエンティティの行動分析）：2025年完全ガイド​

MITRE Engenuityが組織に提供するもの

MITRE Engenuityは、サイバーセキュリティ、ヘルスケア、交通、国家安全保障などの分野におけるコラボレーションとイノベーションの促進を目的とした、幅広いサービスとリソースを提供しています。主なサービスには次のようなものがある：

• 研究開発MITRE Engenuityは、政府や産業界が直面する複雑な課題に取り組むための研究を行い、ソリューションを開発しています。
• コラボレーション・プラットフォーム政府、産業界、学界間の協力のためのプラットフォームを提供し、アイデア、リソース、専門知識の交換を促進する。
• イニシアチブとプログラム例えば、MITRE Engenuity は、脅威インテリジェンスと脅威を考慮した防御の実践を通じて組織のセキュリティ態勢を改善することに集中的に取り組む脅威情報防御センター（Center for Threat-Informed Defense）など、特定の課題に焦点を絞ったイニシアチブとプログラムを開発・支援しています。
• 知識の共有：当組織は、調査結果、ベストプラクティス、革新的な解決策をステークホルダーと共有し、さまざまな分野での採用を促し、前向きな変化を促進する。
• カンファレンスとイベントMITREエンジェニュイティは、様々な分野の専門家やステークホルダーを集め、喫緊の課題に対する解決策を議論・検討するための会議、ワークショップ、イベントを開催しています。
• 教育と研修当組織は、関連分野における教育と研修の取り組みに貢献し、次世代の専門家やプロフェッショナルの育成を支援している。
• 技術支援MITRE Engenuityは、その専門知識と親会社であるMITRE Corporationの知識ベースを活用して、パートナーに技術支援を提供することがある。

エキスパートからのアドバイス

スティーブ・ムーアは、Exabeamのバイスプレジデント兼チーフ・セキュリティ・ストラテジストで、脅威検知のためのソリューションの推進を支援し、セキュリティ・プログラムの推進や侵害対応について顧客にアドバイスを行っています。The New CISO Podcast」のホストであり、Forbes Tech Councilのメンバー、ExabeamのTEN18の共同創設者でもあります。

私の経験から、MITRE EngenuityのATT&CK評価をより効果的に活用し、セキュリティ・オペレーションを強化するためのヒントを紹介します：

評価結果を貴社の脅威モデルにマッピング
MITRE の ATT&CK 評価で評価されたテクニックを、お客様の業界に対して最も一般的に使用されているテクニックと照合します。これにより、脅威モデルを改良し、実際の攻撃者の行動に基づいて防御を調整することができます。

セキュリティ投資の優先順位付けに評価を活用
ATT&CK Evaluations を活用して、実際の攻撃手法に対するパフォーマンスに基づいてセキュリティ製品を比較する。組織の脅威プロファイルに関連する技術に対して強力な検出および緩和機能を実証するソリューションへの投資を優先する。

製品選定に ATT&CK 評価を取り入れる
新しいサイバーセキュリティ・ソリューションを購入する前に、MITRE の ATT&CK 評価を参照してください。特定の ATT&CK テクニックに対して製品がどのように機能するかを評価し、組織のセキュリティ・ニーズとリスク許容度に合致していることを確認します。

評価結果を使用して現在の防御のギャップを特定
ATT&CK 評価の結果を使用して、既存のセキュリティ・スタックのギャップを特定します。使用中のツールが特定のテクニックの検出において不十分である場合、追加ソリューションで補強するか、ベンダーに改善を要求することができます。

評価を活用してベンダーとのパートナーシップを強化
ATT&CK 評価をディスカッション・ポイントとして使用して、セキュリティ・ベンダーと連携しましょう。評価から得られた知見を共有し、検出または対応能力が不足していると思われる分野の製品強化を要請する。

MITRE Engenuity ATT&CK 評価とは？

MITRE Engenuity ATT&CK Evaluations は、MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) フレームワークに対してサイバーセキュリティ製品やソリューションを評価する独立評価プログラムです。ATT&CK は、実世界の観察に基づく敵の戦術と技術に関する世界的にアクセス可能な知識ベースです。このフレームワークは、民間企業、政府機関、サイバーセキュリティ製品やサービスのコミュニティにおける脅威モデルや方法論の開発の基盤として使用されています。

MITRE Engenuity ATT&CK Evaluations の目的は、実際のサイバー脅威を検出し、緩和するためのサイバーセキュリティ製品の有効性について、客観的で透明性が高く、実用的な情報を組織に提供することです。これにより、組織がインフラを保護するためのサイバーセキュリティツールやソリューションを選択する際に、十分な情報に基づいた意思決定を行うことができます。

MITRE Engenuity ATT&CK 評価が組織にもたらすメリット

MITRE Engenuity ATT&CK 評価は、サイバーセキュリティの全体的な状態の改善に貢献し、組織がセキュリティ態勢に関して十分な情報に基づいた意思決定を行うのに役立つため、いくつかの理由で重要です。これらの評価が重要である主な理由には、次のようなものがあります：

• 現実的なシナリオ：評価では、ATT&CKフレームワークに基づいて、現実世界の敵対的な戦術、技術、手順（TTP）を使用します。これにより、テストされたセキュリティ製品やサービスは、現実的で関連性の高い脅威シナリオに対して評価され、現実世界での有効性に関する貴重な洞察を得ることができます。
• 客観的な評価: MITRE Engenuityは、独立した非営利組織としてこれらの評価を行っています。評価は公平で、脅威の検出と緩和におけるサイバーセキュリティ・ツールの性能に重点を置いており、組織の意思決定に信頼できる情報を提供します。
• より良い情報に基づいた意思決定：ATT&CK Evaluationsの結果は、組織がサイバーセキュリティ・ツールを選択・導入する際に、より多くの情報に基づいた意思決定を行うのに役立ちます。さまざまなセキュリティソリューションの長所と短所を理解することで、企業は自社のニーズとリスクプロファイルに最適な製品とサービスを選択することができます。
• 継続的な改善:評価によって、サイバーセキュリティ・ベンダーは自社の製品やサービスを継続的に改善することができます。評価に参加し、フィードバックを受けることで、ベンダーは強化すべき分野を特定でき、最終的にはサイバー脅威に対するより優れた保護につながります。
• 透明性の向上: MITRE Engenuity ATT&CK Evaluations は、さまざまなセキュリティツールのパフォーマンスに関する詳細な情報を提供することで、サイバーセキュリティ業界の透明性を促進します。この透明性は、ベンダーと顧客との信頼関係を構築し、サイバーセキュリティの課題に対処するためのより協力的なアプローチを促進するのに役立ちます。
• 知識の共有：評価は、サイバー脅威と様々な防御メカニズムの有効性についての幅広い理解に貢献します。結果と手法をサイバーセキュリティ・コミュニティと共有することで、MITRE Engenuityは、進化する脅威に対抗するための集合的な知識と能力の向上に貢献します。

MITRE Engenuity ATT&CK 評価のユースケース

組織は、サイバーセキュリティ製品やソリューションを選択・導入する際に、MITRE EngenuityのATT&CK評価を利用して、十分な情報に基づいた意思決定を行うことができます。ATT&CK 評価は、ATT&CK フレームワークに基づいて、さまざまなツールやソリューションが実際のサイバー脅威に対してどのように機能するかについての貴重な洞察を提供します。MITRE Engenuity ATT&CK 評価の活用例をいくつかご紹介します：

• サイバーセキュリティ・ソリューションの比較この評価により、企業は共通の基準や攻撃シナリオに照らして、さまざまなサイバーセキュリティ・ベンダーや製品のパフォーマンスを比較することができる。これにより、組織は、特定の要件とリスク許容度に最適なソリューションを特定することができます。
• 強みと弱みの特定：評価によって、各評価製品の長所と潜在的な改善点が明らかになる。組織は、この情報を使用して、特定のソリューションが自社のセキュリティ優先事項に合致しているかどうかを評価し、セキュリティ態勢における潜在的なギャップを特定することができる。
• セキュリティ意識の向上とトレーニングの強化組織は、評価結果を利用して、最新の攻撃手法に対する認識を高め、セキュリティ・トレーニング・プログラムを改善することができる。これにより、従業員が脅威の状況をよりよく理解し、組織の資産を保護するためのベストプラクティスを導入できるようになる。
• ベンダーの関与：評価結果は、組織がベンダーと協力し、製品の能力について話し合い、評価結果に基づいて改善や改良を要求するための基礎となる。

エクサビームがMITREのフレームワークを採用

Exabeam ファミリー製品（Exabeam Fusion、Exabeam Security Investigation、Exabeam Security Analytics、Exabeam Fusion SIEM、Exabeam Security Log Management）は、攻撃、アラート、コアユースケースをMITRE ATT&CK フレームワークにマッピングします。

組織は、カスタム相関ルールを作成、テスト、公開、監視することで、最も重要なビジネス・エンティティや資産に焦点を当てることができる。これには、より高い重要度や、Threat Intelligence Service (脅威インテリジェンスサービス)をソースとする特定の条件を含めることを定義し、特定のMITRE ATT&CK ® TTP を割り当てることも含まれる。