概要

攻撃パターンセクションでは、MITRE ATT&CKパターンの包括的なライブラリにアクセスでき、様々なサイバー攻撃手法を理解、追跡、防御することができます。この知識ベースは、セキュリティ脅威を効果的に特定、分類、対応するのに役立ちます。

攻撃パターンの理解

パターンカテゴリ

  • 初期アクセス
  • 実行
  • 永続化
  • 権限昇格
  • 防御回避
  • 認証情報アクセス
  • 探索
  • 横方向移動
  • 収集
  • コマンド&コントロール
  • 流出
  • 影響

パターン情報

各攻撃パターンのエントリには以下が含まれます:

  • テクニックID(例:T1234)
  • テクニック名
  • 戦術カテゴリ
  • 説明
  • サブテクニック
  • 検出方法
  • 緩和戦略

攻撃パターンの使用

脅威分析

  • 攻撃テクニックの特定
  • 脅威アクターの行動のマッピング
  • 攻撃チェーンの分析
  • リスクレベルの評価

インシデント対応

  • インシデントの分類
  • 調査のガイド
  • 範囲の決定
  • 修復計画

脅威ハンティング

  • ハント仮説の作成
  • 検索パターンの定義
  • 指標の特定
  • 進行状況の追跡

統合機能

ケース管理

  • パターンをケースにリンク
  • 観察されたテクニックの文書化
  • 攻撃の進行状況の追跡
  • インシデントタイムラインのマッピング

脅威インテリジェンス

  • 既知の脅威との相関
  • アクターの行動のマッピング
  • 新たなパターンの特定
  • インテリジェンスの共有

レポーティング

  • 攻撃サマリーの生成
  • パターン分析の作成
  • パターン頻度の追跡
  • 有効性の測定

ベストプラクティス

パターン分析

  • パターン詳細のレビュー
  • 前提条件の理解
  • 依存関係の特定
  • 関連テクニックのマッピング

実装

  • 観察されたパターンの文書化
  • インシデントへのリンク
  • 有効性の追跡
  • 手順の更新

メンテナンス

  • パターンを最新に保つ
  • 分類のレビュー
  • ドキュメントの更新
  • 傾向のモニタリング

チームトレーニング

  • パターン知識の共有
  • 識別の練習
  • ケーススタディのレビュー
  • 手順の更新

MITRE ATT&CKフレームワーク

フレームワーク概要

  • エンタープライズマトリックス
  • モバイルマトリックス
  • ICSマトリックス
  • クラウドマトリックス

戦術カテゴリ

  • 攻撃者が使用する理由
  • 一般的な実装
  • 検出戦略
  • 緩和アプローチ

テクニック&サブテクニック

  • 詳細な説明
  • 実装例
  • 検出方法
  • 緩和戦略

関連ドキュメント