「ATT&CK(アタック)」は、MITRE(マイター)社が開発している、サイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、セキュリティの専門家だけではなく、セキュリティに関わるユーザ企業の担当者にとっても有益な共通認識として、セキュリティ対策やセキュリティ人材育成への活用が期待されています。
また、セキュリティ製品の機能説明に際してもATT&CKが取り入れられはじめており、サイバー攻撃から組織を守るために必要な「攻撃者視点」を養う有用なフレームワークと言えます。
本セッションでは、過去のInteropカンファレンスの「ATT&CK」セッションを振り返りつつ、この一年間で発生したセキュリティインシデントを公開情報をもとに ATT&CK の観点から分析した内容を紹介します。
MITRE ATT&CK™
https://attack.mitre.org/
<要旨>
・ATT&CK の活用について
・攻撃者視点を涵養する手法として
・実際の事例に基づく分析について