MITRE社が提唱する「ATT&CK」は、サイバー攻撃を攻撃者視点で分類・整理したナレッジベースだ。サイバー攻撃の流れと手法を攻撃グループ・戦術・ソフトウェア・手法の4つに分類、体系化している。
これまで確認されたサイバー攻撃について、攻撃グループ、使われたソフトウェアやツール、攻撃手法がデータベース化され、それぞれが攻撃のどのフェーズ(戦術)で使われたかがマトリックスとして整理されている。
今春オンライン開催されたInterop2020で、ATT&CKフレームワークの概要と、同フレームワークを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめ、考察したセッションが行われた。その内容を紹介する。
これまで確認されたサイバー攻撃について、攻撃グループ、使われたソフトウェアやツール、攻撃手法がデータベース化され、それぞれが攻撃のどのフェーズ(戦術)で使われたかがマトリックスとして整理されている。
今春オンライン開催されたInterop2020で、ATT&CKフレームワークの概要と、同フレームワークを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめ、考察したセッションが行われた。その内容を紹介する。
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/32880.jpg)
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/32622.png)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
![脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45517.jpg)
![脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45285.jpg)
