MITRE ATT&CK
MITRE ATT&CKは、サイバー攻撃における戦術や手法をまとめたフレームワークのこと。「マイターアタック」と読む。MITRE(The MITRE Corporation)は、米国連邦政府が資金提供している非営利組織で、人工知能、医療、国の安全性、サイバーセキュリティなど幅広い分野での研究開発に取り組んでいる。ATT&CKはセキュリティ上の脆弱性を特定するための識別子CVEを基にサイバー攻撃に対する戦術とテクニックを体系化したもの。MITREではATT&CKを開発およびアップデートしている。アップデートは4半期に一度(もしくは不定期)行われ、常に最新の脅威情報や防衛策・緩和策が追加されている。
MITRE ATT&CKは、「マトリクス(Matorices)」「戦術(Tactics)」「技術・手法(Techniques)」「緩和策(Mitigations)」「攻撃者グループ(Groups)」「ソフトウェア(Software)」の6つの要素で構成されている。そのうち、戦術は14のフェーズに分類される。それぞれの段階における攻撃者の行動を明確にすることで、セキュリティ戦略を構築し、適切な対策を講じるのに役立つ。