EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NRIセキュア、「MITRE ATT&CK」を用いたセキュリティ対策評価サービスを提供開始

  2021/11/10 18:00

 NRIセキュアテクノロジーズ(NRIセキュア)は、米国の非営利組織が発行するナレッジベース「MITRE ATT&CK(マイター アタック)」で定義されたサイバー攻撃の手法に対して、企業などの組織が防御可能な範囲を特定するとともに、セキュリティ対策の評価と問題解決策の提案を行う「MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス」の提供を開始した。

図:情報セキュリティ対策における評価・分析手法の分類と特徴【画像クリックで拡大】
図:情報セキュリティ対策における評価・分析手法の分類と特徴
[画像クリックで拡大]

 本サービスでは、組織が現在講じている情報セキュリティ対策でどういったサイバー攻撃を防御できるのかについて、「MITRE ATT&CK」を使用しながら同社のコンサルタントが机上で評価を実施。防御が不十分な範囲を明確にした上で「防御の穴」を特定し、攻撃者が狙う可能性の高い攻撃手法を導き出すという。また、それらの検知・防御を可能にする解決策を提案し、攻撃から情報システムを保護するとしている。主な特長は以下のとおり。

ハンズオフ(机上評価)かつリスクベース・アプローチによる評価を実施

 ベースライン・アプローチでの評価と比較すると、リスクベース・アプローチでは防御可能な範囲を可視化し、実際の攻撃に即して評価を行うため、即効性のある対策案を導き出すことができるという。また、ハンズオン(実機評価)のように実際のシステムをテストする必要がなく、組織内の調整など準備にかかる負荷や期間を抑えることが可能だとしている。

MITRE ATT&CKの認定資格者による評価

 MITRE ATT&CKには、実際に観測された攻撃者の戦術とテクニックが分類してまとめられており、14個の「Tactics(戦術・目的)」と、188個の「Techniques(攻撃手法)」および379個のサブテクニックを定義(「MITRE ATT&CK version 10.0」による分類)。本サービスでは、「MITRE ATT&CK Defender認定資格」を保有する同社のコンサルタントが、MITRE ATT&CKの専門的な知識・スキルを活かして、適切な評価を行うという。

豊富な支援実績に基づいた知見を提供

 サイバー攻撃への対策状況について、同社の支援実績や他社事例も考慮の上、組織固有のシステム環境とセキュリティ事情を踏まえたセキュリティアセスメントや、実践的な改善方針案を提示。情報セキュリティに関するプロフェッショナルがバックアップし、各組織の課題に合わせて効果的な体制で支援するとしている。

【関連記事】
NRIセキュア、トヨタ自動車のIDサービス認証基盤を統合IAMソリューションで支援
NRIセキュア、パロアルトネットワークスのXDR製品を活用した新サービスを提供
NRIセキュア、情報セキュリティの監視やインシデント対応の自動化・高度化を支援するサービスを提供開始

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5