MITRE D3FEND フレームワーク:究極のガイド

MITRE D3FEND フレームワークとは?

MITREは、政府機関や防衛請負業者を含むあらゆる分野の防御的ITセキュリティを支援するため、連邦政府資金によるサイバーセキュリティ研究を実施する政府支援の非営利組織です。MITRED3FEND™は、MITRE が「知識グラフ」と定義する知識ベースで、防御的サイバーセキュリティ対策、技術コンポーネント、およびそれらの関連性と能力のライブラリとして機能します。これは、サイバー犯罪者の戦術、技術、手順(TTP)に関するMITRE ATT&CK®フレームワークを補完するものです。

MITRE D3FENDフレームワークは、既知の攻撃者の行動に直接対応する防御戦略を開発するために、ATT&CKの敵対的TTPと防御対策の関係をマッピングします。D3FEND の Tactics and Techniques コレクションは、攻撃的なサイバー攻撃を無力化するために監視すべき特定の技術要素を定義しています。D3FENDフレームワークは比較的新しく、MITREは2021年7月にベータ版をリリースしました。

MITRE D3FEND マトリックス

MITRE ATT&CK フレームワークはマトリックス(エンタープライズ、モバイル、ICS)として知られる 3 つの主要なバリエーションに分岐しているが、MITRE D3FEND マトリックスは現在 1 つしかない。D3FEND の対策情報は、敵の TTP に関する ATT&CK の階層構造と類似しているが、防御の観点から整理されている。戦術は D3FEND 階層における最上位の分類であり、サイバー攻撃の特定のフェーズに対抗するために防御者が達成しなければならない特定の目標に対応する。各戦術には、関連する防御的な戦術目標を達成するための技術的方法を記述した複数のテクニックとサブテクニックが含まれており、関連する IT セキュリティ業界標準、ツール、特許への参照が含まれています。 

MITRE D3FENDの戦術と最高レベルのテクニック

  • ハーデン
    • アプリケーションの硬化
    • クレデンシャル・ハードニング
    • メッセージ・ハードニング
    • プラットフォーム・ハードニング
  • 検出
    • ファイル分析
    • 識別子分析
    • メッセージ分析
    • ネットワーク・トラフィック分析
    • プラットフォーム監視
    • プロセス分析
    • ユーザー行動分析
  • 分離
    • 実行の分離
    • ネットワークの分離
  • 欺く
    • おとり環境
    • おとりオブジェクト
  • 立ち退き 
    • 資格剥奪
    • 立ち退き手続き
D3FENDはまた、ATT&CKにはない「デジタル・アーティファクト」として知られる、独自の階層型連想情報カタログを持っている。デジタル・アーティファクトはデジタル概念とオブジェクトを表し、カタログには4つの主要クラスがある:トップレベル・アーティファクト、ファイル、ネットワーク・トラフィック、ソフトウェアである。ATT&CK の攻撃的 TTP の一部は、デジタル・アーティファクトを使用して D3FEND テクニックにマッピングされており、関連する対策を特定するための参考として使用することができる。これらの関連は、デジタル・アーティファクト・オントロジーの中で検索・閲覧することができる。 

MITRE D3FEND フレームワークの使用方法

D3FEND は、サイバーセキュリティ・プログラムを一から策定したり、既存のサイバー・プログラムを評価したり、ソフトウェアやクラウド・ベンダーの製品のセキュリティ態勢を評価・比較したり、買収や投資に情報を提供したりする際に、利害関係者間で使用できる共通の防御的サイバーセキュリティ言語と分類階層を検証する。

D3FENDは、中小企業から大企業まで、あらゆる規模の組織に実用的なアプリケーションを提供します。D3FEND Tactics and Techniquesは、セキュリティプランナー、アーキテクト、意思決定者が、最終的に敵対者と組織のデジタル資産を隔てる障壁となる統合ネットワーク防御やソフトウェア製品を計画・設計する際のチェックリストとして役立ちます。 

ATT&CKフレームワークには、限定的な緩和勧告も含まれているが、D3FENDは、サイバー攻撃を緩和し、監視、検出、対応する長期的な戦略を可能にする防御的対策について、より形式化され、組織化された洞察を提供する。

よくあるご質問

MITRE D3FENDとは?

MITRE D3FEND は、防御的なサイバーセキュリティ対策とその構成要素および能力に関する知識ベースです。サイバー犯罪者の戦術、技術、手順(TTP)を記述した MITRE ATT&CK フレームワークを補完するものです。MITRE D3FEND フレームワークは、攻撃者の TTP と防御対策の関係をマッピングし、特定の攻撃的サイバー攻撃戦略を中和または軽減するための防御技術と成果物のモデルを提供します。

MITRE D3FENDは何の略ですか?

D3FENDとは、Detection, Denial, and Disruption Framework Empowering Network Defenseの略。

なぜMITRE D3FENDは特許を参照するのですか?

ITセキュリティ特許は、D3FENDの最初の焦点でした。特許制度は、発明者や組織に対し、新規技術の詳細を開示し、法的に権威のある評価を求めるインセンティブを与えているため、特許には詳細な工学設計情報や先行科学知識の引用が豊富に含まれています。

BlackBerry MITRE ATT&CK エミュレーションでサイバーセキュリティが100%有効であることが証明される

BlackBerryの一連のサイバーセキュリティ・ソリューション(Cylance )は、MITRE ATT&CKの2022年評価において、Wizard SpiderとSandwormの両攻撃のエミュレーションを、被害が発生する前の非常に早い段階で100%防ぐことに成功した。 

BlackBerry's CylancePROTECT®CylanceOPTICS®のソリューションは、個々の攻撃テクニックを高い信頼性で包括的に検出し、誤検出を追うために費やされる無駄なリソースの削減に貢献しました。

さらに詳しく

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース