MITRE ATT&CKとは、既知のサイバー攻撃で使用された戦術や攻撃手法などを攻撃のライフサイクル別に体系化させたフレームワーク及びナレッジベースです。世界中のITセキュリティ専門家が攻撃百科事典として利活用することを目的としています。日々サイバー攻撃の手法が巧妙化する昨今、組織のセキュリティ対策を強化する上で、このMITRE ATT&CKフレームワークの利活用が注目されています。特に、セキュリティの専門家によるペネトレーションテストでの活用や、セキュリティ製品への実装など、様々な場面での採用が進んでいます。本セミナーでは、同フレームワークがなぜこれほど注目されているのか、また具体的にどのような攻撃手法や戦術がモデル化されているのかを、攻撃シナリオのサンプルと共に解説します。また、組織における実践的なフレームワークの利活用に向けて、SIEM(Security information and event management)ツールを導入する利点とその具体的な実用例について、同フレームワークを実装する「Log360」の紹介も含め、徹底解説いたします。