ニュース

NRIセキュア、「MITRE ATT&CK」を用いてサイバー攻撃対策状況を評価するサービスを提供

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は10日、米国の非営利組織MITREが発行する、ナレッジベース「MITRE ATT&CK」で定義されたサイバー攻撃の手法に対して、企業などの組織が防御可能な範囲を特定するとともに、セキュリティ対策の評価と問題解決策の提案を行う、「MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス」の提供を開始した。

 MITRE ATT&CKを用いたサイバー攻撃対策の評価サービスでは、組織が現在講じている情報セキュリティ対策で、どのようなサイバー攻撃を防御できるのかについて、MITRE ATT&CKを使用しながら、NRIセキュアのコンサルタントが机上で評価を実施。防御が不十分な範囲を明確にした上で「防御の穴」を特定し、攻撃者が狙う可能性の高い攻撃手法を導き出すとともに、それらの検知・防御を可能にする解決策を提案する。

 サービスでは、ハンズオフ(机上評価)およびリスクベースアプローチでの評価を行う。ベースラインアプローチでの評価と比べて、リスクベースアプローチでは防御可能な範囲を可視化し、実際の攻撃に即して評価を行うため、即効性のある対策案を導き出すことができる。また、ハンズオン(実機評価)のように、実際のシステムをテストする必要がなく、組織内の調整など準備にかかる負荷や期間を抑えられる。

 MITRE ATT&CKには、実際に観測された攻撃者の戦術とテクニックが分類してまとめられており、14個の「Tactics(戦術・目的)」と、188個の「Techniques(攻撃手法)」および379個のサブテクニックが定義されている。サービスでは、「MITRE ATT&CK Defender認定資格」を保有するNRIセキュアのコンサルタントが、MITRE ATT&CKへの理解と専門的な知識・スキルを生かして、適切な評価を行う。

 さらに、サイバー攻撃への対策状況について、NRIセキュアの豊富な支援実績や他社事例も考慮の上、組織固有のシステム環境とセキュリティ事情を踏まえたセキュリティアセスメントや、実践的な改善方針案を提示する。