製品資料

日本アイ・ビー・エム株式会社

日本アイ・ビー・エム株式会社

攻撃者の戦術を超える、次世代セキュリティフレームワークの仕組みとメリット

脅威から的確に組織を守るために、まずは脅威のメカニズムを体系的に理解する。そのような考え方に基づき開発されたサイバー攻撃フレームワーク。このフレームワークから得られる知見を、今後ますます巧妙化する脅威への対応に役立てたい。

要約

 サイバー攻撃による脅威から組織を守るために、まずは脅威のメカニズムを体系的に理解する。そのような考え方に基づき開発された、サイバー攻撃フレームワーク。このフレームワークから得られた知見を、今後ますます巧妙化することが見込まれる脅威へ対応するため活用することは、理にかなっているといえるだろう。

 サイバー攻撃フレームワークは、攻撃準備と攻撃実行という2つのフレームワークで構成されている。さらにそれぞれのフレームワークには、攻撃の進行段階ごと、あるいは脅威が検知されてしまった場合の回避行動といったフェーズが内包され、脅威の実像やそのメカニズムに対する理解を深めるための最適なアプローチとなっている。

 本コンテンツでは、サイバー攻撃の分析に活用することを目的とした攻撃準備/実行フレームワークについて解説している。同様のフレームワークは、これまでも存在していたが、新たに登場したフレームワークには、現代の代表的な攻撃ロジックフローだけでなく、攻撃者の目標決定や外部偵察、インフラの用意といった準備フローが組み込まれている点が大きな特長となっている。

アンケート