資料の紹介

 セキュリティ対策は闇雲にやっては意味がない。コストばかりかかって効果の薄い投資になってしまう。指針になるのが、専門家の知識を体系的にまとめた文書群「セキュリティフレームワーク」だ。「ISMS(ISO/IEC 27001)」の名前は聞いたことがある読者も多いだろう。

 ここ最近、注目を集めている新しいセキュリティフレームワークがある。非営利団体である米MITREが作成した「MITRE ATT&CK(マイター・アタック)」だ。特徴は、攻撃者が使う戦術や手法を具体的に体系化していること。各攻撃手法に対して、脅威を軽減したり検出したりする方法を示している。

 本資料では、MITRE ATT&CKの活用方法を詳しく解説している。MITRE ATT&CKをうまく活用すると、効果的な侵入テストを実施したり、弱点を的確に補うようにセキュリティ対策を見直したりできる。セキュリティを効率的に向上させたいと考えるシステム担当は、ぜひ確認しておきたい情報だ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。