MITRE ATT&CKフレームワークを用いたサイバー防御の測定と改善
レポート
脅威情報に基づいた戦略で防御を強化する
脅威への対応戦略を成功させるためには、最新の実世界の知識という強固な基盤を活用することが鍵となります。MITREによるAdversarial Tactics, Techniques & Common Knowledge (ATT&CK)プロジェクトは、まさにそのようなもので、セキュリティ業界全体で広く採用されている、敵の戦術やテクニックに関するグローバルにアクセス可能な知識ベースです。ATT&CKプロジェクトの目標は、継続的に新しい情報に更新される生きたデータセットとして機能することです。このデータセットを活用することで、脅威に関する重要な洞察を得ることができ、効果的な対応戦略を導く実践的な指針を得ることができます。
SANS Institute の本レポート「Measuring and Improving Cyber Defense Using the MITRE ATT&CK Framework」は、ATT&CK を使用して組織のセキュリティ態勢を改善する最適な方法を説明します。
以下のことを学ぶことができます:
- ATT&CKとは何か、なぜ重要なのか
- ATT&CKをセキュリティ防御に役立てるための主な戦略
- サイバー防衛戦略を改善する方法
- セキュリティ態勢の改善を定量化するためのヒント
ATT&CK を使用して組織のサイバー防御態勢を改善する最善の方法に関する SANS Institute の専門家によるガイダンスについては、このペーパーをダウンロードして今すぐ開始してください。
「ATT&CK ナレッジベースの主な用途の1つは、敵を知るための方法、つまり攻撃グループの戦術、技術、手順(TTP)に関連する脅威インテリジェンスを整理して表示する方法です。過去のTTPの観察に基づいて将来の攻撃者の行動を予測することができると仮定すると、これらのTTPが構造化され、詳細な裏付けとともに使用可能な方法でリスト化されていることは、サイバー防衛者や脅威インテリジェンスチームにとって特に有用なツールとなります。
-SANSインスティテュート
レポートを入手するMITRE ATT&CKフレームワークを用いたサイバー防御の測定と改善
以下のフォームにご記入の上、送信してください。