NRIセキュアテクノロジーズ(以下略、NRIセキュア)は10日、MITREの「MITRE ATT&CK」をベースにセキュリティ対策の評価と問題解決策の提案を行う「MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス」の提供を開始した。

MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス(同社公式Webサイト)

MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス(同社公式Webサイト)

サービスで活用される「MITRE ATT&CK」には、実際に観測された攻撃者の手法から14個の「Tactics(戦術・目的)」と、188個の「Techniques(攻撃手法)」および379個のサブテクニックが定義され、収録されている。同社が提供する評価サービスでは、「MITRE ATT&CK」を使用し、コンサルタントが、導入済みのツールや監視ログ、情報セキュリティ担当者へのヒアリングなどをベースにセキュリティの評価を行う。

  • 評価サービスの範囲(同社資料より)

    提供する評価サービスの範囲(同社資料より)

サービスは机上評価で行われ、導入済みのツールや監視ログ、セキュリティ担当者へのヒアリングなどから短期間で脅威に備えるための対策を得られる特徴を持つ。

  • サービスの標準的な提供フロー(同社資料より)

    サービスの標準的な提供フロー(同社資料より)