サイバーセキュリティは、攻撃者目線で対策を検討・実施することが非常に重要です。攻撃者目線でセキュリティを検討する際に、良く使用されるMITRE ATT&CKについて、簡潔にまとめてみました。 サマリー MITRE ATT&CKとは サイバーキルチェーンとの差異 なぜ、注目されているのか MITRE ATT&CKの利用方法 まとめ 参考文献 サマリー ・MITRE ATT&CKは、サイバーキルチェーンと同様に攻撃者の振る舞いを理解するフレームワークです。 ・ハッシュ値やIPアドレスといった変更しやすい痕跡ではなく、攻撃者が変更しにくい振る舞い(TTP)を理解することにつながり、有効なセキュリティ…
qiita.com
japan.zdnet.com
cybersecurity-jp.com