MITRE ATT@CK の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• MITRE ATT@CK へ行く。
• MITRE ATT@CK の差分を削除

#author("2020-03-16T14:44:54+09:00","","")
[[FrontPage]]

*MITRE [#s303417e]
MITRE は米国の非営利法人として、防衛、航空、国土安全保障、裁判所、健康、サイバーセキュリティの研究や公益に取り組んでいる組織です。サイバーセキュリティでは、米国国立標準技術研究所（NIST）の国立サイバーセキュリティFFRDC（NCF）の運営を行い、官民パートナーシップおよびハブとしての機能を提供しています。また、国土安全保障省の資金を得て、世界中の脆弱性情報に対して採番を行うCVE（Common Vulnerabilities and Exposures） の運用を行っています。 
-https://www.mitre.org/
-https://cve.mitre.org/


*ATT&CK [#fd03fca6]
ATT&CK はこのCVEをもとに、脆弱性を悪用した実際の攻撃を戦術単位で分類したナレッジベースです。この戦術とは、初期侵入、悪意あるプログラムの実行、永続性、特権昇格、防御回避、資格情報アクセス、探索、水平展開、情報収集、C&C、情報送信、影響に分類されています。そして、戦術ごとの個別の攻撃手法に対して、実際の実例、緩和策、検出方法、セキュリティベンダーやホワイトハッカーのレポートのリンクなどが解説されています。ATT&CKは不定期もしくは4半期に一度、最新の脅威情報を追加しており、多くのセキュリティ製品が戦術と攻撃手法のリファレンスとしてATT&CKを参照しています。
-https://attack.mitre.org/