資料の紹介

 サイバー攻撃者は常に、企業や組織への侵入を試み、機密データを盗もうとしている。働き方改革やコロナ禍に伴うテレワークやクラウドの導入が、サイバー犯罪の増加に拍車をかけていることは確実であり、セキュリティの強化はあらゆる業種・規模の組織で、優先すべき課題となっている。

 2015年に公開された米MITRE(マイター)の「MITRE ATT&CKフレームワーク」は、実際に攻撃者が用いた戦術や手法、組織内のシステムがどのように侵害されていくかを具体的に説明したナレッジベースであり、セキュリティ業界で高い評価を得ている。こうした資料でサイバー攻撃者の手口を知ることは、費用対効果の高いアプローチであり、セキュリティの強化に役立つだろう。

 本資料では、セキュリティ業界で高い評価を得ている「MITRE ATT&CK」フレームワークに記述された14の戦術の中でも特に、攻撃者が好んで使う戦術と攻撃手法を具体的に紹介。これらの攻撃を回避して組織を守るために講じておくべき対策について解説する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。