NRIセキュアテクノロジーズ株式会社は11月10日、「MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス」の提供を同日から開始すると発表した。 同サービスでは、組織が実施しているセキュリティ対策で、どのようなサイバー攻撃を防御できるのかについて、米国の非営利組織が発行するナレッジベース「MITRE ATT&CK」を使用しながら同社のコンサルタントが机上で評価を行い、防御が不十分な範囲を明確にした上で「防御の穴」を特定、攻撃者が狙う可能性の高い攻撃手法を導き出す。同サービスではさらに、検知や防御を可能にする解決策を提案し、あらゆる攻撃から情報システムを守る。 同サービスは、「MITRE ATT&CK Defender認定資格」を保有する同社のコンサルタントが、複雑なMITRE ATT&CKへの深い理解と専門的な知識・スキルを活かし適切な評価を行う。MITRE ATT&CKには、実際に観測された攻撃者の戦術とテクニックが分類してまとめられており、14個の「Tactics(戦術・目的)」と、188個の「Techniques(攻撃手法)」及び379個のサブテクニックが定義されている。 なお、料金は個別見積となっており、要望に応じて個別メニューも受け付ける。
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]2021.11.5 Fri 8:15
![「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/36200.jpg)
