サイバーセキュリティ分野の組織の一つであるMITRE Corporationは、業界で認知されているATT&CKフレームワークを補完するフレームワークであるD3FENDを発表しました。
MITRE D3FEND Knowledge Graph
D3FEND is a knowledge base of cybersecurity countermeasure techniques. In the simplest sense, it is a catalog of defensi...
d3fend.mitre.org
D3FENDは、米国国家安全保障局(NSA)から資金提供を受けて開発されたフレームワークとなります。
D3FENDの基本的な考え方は、現実世界で攻撃者が使用する最も一般的な攻撃手法をカタログ化するために2015年に立ち上げられたATT&CKマトリックスで詳述されている行為に対抗するため、システム管理者が適用できる防御手法をフレームワークで提供するというものです。
NSAは本日のプレスリリースで「D3FENDは、コンピュータネットワークの防御技術の用語を確立し、これまで特定されていなかった防御方法と攻撃方法の関係を明確にしています」と述べています。
ATT&CKフレームワークは、攻撃者を研究し、その技術をカタログ化するための非公式な標準となっているため、D3FENDフレームワークの発表はサイバーセキュリティコミュニティから、肯定的な意見が多数寄せられています。
すばらしい!攻撃手法に対する防御対策の技術的知識であるD3FENDは、MITREのサイバー敵対者の行動に関する知識ベースであるATT&CKを補完するもの。言い換えれば、何が何を防御できるかというのをみることができる
MITREとNSAは企業に対し、D3FENDフレームワークを自社のセキュリティ計画に早急に導入することを促しています。
またMITRE Corporationは、新しいフレームワークの基本原則と設計について説明しているテクニカルホワイトペーパー(PDF)を公開しましています。
Comments