・評価シート
Last-modified: 2019-11-23 (土) 11:54:00
Top/・評価シート
評価シートの概要 †
MITRE ATT&CKは実際に発生しCVEに採番された攻撃を基に、約300もの手法を、以下の戦術に分類したものです。
- 初期侵入
- 悪意あるプログラムの実行
- 永続性
- 特権昇格
- 防御回避
- 認証情報アクセス
- 情報の探索
- 水平展開
- C&C
- 外部送信
- 影響(データ消去や破壊など)
攻撃の評価 †
攻撃は初期侵入以降、様々なベクトルで試行されますが、水平展開までのベクトルで封じ込めができれば、被害の拡大を防止できることから、初期の戦術レベルでの緩和策を検討することが重要です。
そのため、実際に発生したインシデントで使用された手法と、ペネトレーションテストで成功した手法を抽出できれば、多数の攻撃を少ない対策で防御でき、また、緩和しにくい手法について、運用面での検討が可能となります。
そこで、LAC社のサイバー119の統計実績とペネトレーションテスターの方々の評価をもとにMITRE ATT&CKから絞り込んだのが、添付のファイルとなります。
防御戦術の検討 †
攻撃手法は27個あり、それぞれに対してATT&CKでは緩和策が49個提案されています。
ただし、ATT&CKの緩和策は、具体的なものもあれば、概念的な記述に終わっているものもあるため、作業事務局で適切と考えられる防御手法をSTIGなどを参考にし追加しています。
また、攻撃手法の内、OSの標準機能を使用するため緩和が困難なものが9個あります。従って、効果的とされる攻撃に対して防御的緩和が困難なものは、ログ監査による検出に努めるか、その攻撃に対してはリスク受容し他の手法の防御を厚くするなどの戦術レベルの検討が必要となります。