サイバー攻撃は年々巧妙化・複雑化しており、APT(Advanced Persistent Threat)攻撃や、進化を続けるランサムウェアなどに対しては、従来の延長線上の対策では防御しきれないのが実情です。
こうした脅威に対抗するためには、「攻撃者の思考」に立って、その手口や狙いを理解したうえで先回りの防御策を講じる必要があります。
その「共通言語」として、世界中のセキュリティ専門家が活用しているのが、Cyber Kill ChainとMITRE ATT&CKという2つのフレームワークです。
本書では、これら2つのフレームワークの概要と違い、そしてそれぞれを活用してサイバー攻撃者の思考を読み解き、組織の防御を強化する手法を解説します。
資料の内容は以下の通りです。
- Cyber Kill Chainとは
- MITRE ATT&CKとは
- MITRE ATT&CKの活用方法