ATT&CK

MITRE ATT&CK：サイバー攻撃に関する包括的ガイド

MITRE ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）は、サイバー攻撃や侵入に関連するさまざまな手法を整理し、理解するための体系的なフレームワークです。2013年にMITRE Corporationによって開発され、以来サイバーセキュリティ分野で広く利用されてきました。このフレームワークは、攻撃者がどのような戦術を用いるかを理解するための強力なツールとなっています。

フレームワークの基本構造

ATT&CKは、攻撃の進行中に特定できる戦術と技術に焦点を当て、特定の侵害の兆候（IoC）を調査するのではなく、攻撃者の目的を明らかにすることを目指しています。これにより、セキュリティ専門家は、サイバー攻撃の防止と対応をより効果的に行うことが可能になります。このフレームワークは、14の異なる戦術カテゴリから構成されており、各カテゴリには攻撃者の技術的目標が整理されています。たとえば、権限昇格やコマンド＆コントロール（C&C）といった行為がこれに含まれます。

各カテゴリはさらに具体的な手法やサブテクニックに分けられており、攻撃者が使用する具体的な手段を把握することができます。これにより、安全対策を講じる際に、どの手法に対して特に注意すべきかを具体的に把握することが可能になります。

エンタープライズ向けATT&CKマトリックス

特にエンタープライズ向けのATT&CKマトリックスは、カンバンスタイルで視覚化され、サイバー犯罪者が使う戦術、手法、業務手続き（TTP）を整理して示しています。このマトリックスは、サイバー攻撃の理解を深めるために有効であり、関連する各手法やサブテクニック同士の関連性を明示しています。

偵察

ATT&CKフレームワークの中でも、特に注意すべき初期段階は「偵察」です。偵察は、最終的な攻撃を実行するために必要な情報を集める段階であり、これには以下のような手法が含まれます：

1. ネットワークスキャン：ネットワークの特定と制御を奪うための重要な情報を収集します。
2. ソーシャル・エンジニアリング：人間の心理を利用して情報を得る手法で、攻撃の計画に必要なデータを集めます。
3. オープンソース・インテリジェンス（OSINT）：公に入手可能な情報を用いて攻撃対象を分析します。

これらの方法を駆使して、攻撃者はターゲットの脆弱性を明らかにし、攻撃準備を進めるのです。

まとめ

MITRE ATT&CKは、現代のサイバーセキュリティにおいて極めて重要なリソースです。攻撃者の戦術を系統立てて理解することで、より効果的な防御策を講じる手助けとなります。結果として、サイバー攻撃から組織を守るための重要な指針を提供しているのです。攻撃に対して備えるための具体的な情報を持つことは、今後ますます重要です。

外部リンク

• - ATT&CK公式ウェブサイト
• - ATT&CK GitHub

もう一度検索