ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみたMITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(2)

ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。

» 2022年07月29日 05時00分 公開
[戸田勝之, 永澤貢平NTTデータ先端技術株式会社]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック。以下、ATT&CK))について解説する本連載「MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門」。前回は、概要や6つの使用方法について、具体例を挙げて解説しました。

 ATT&CKには多くの攻撃テクニックが登録されています。現在のバージョン11(2022年6月現在)では、戦術が14、テクニックが191、サブテクニックが386、そして攻撃グループが134、ソフトウェアが680です。ATT&CKは素晴らしいナレッジベースですが、これらを全て確認して対処を考えるのは大変です。

 そこで、これら膨大な攻撃テクニックなどを効率的に可視化するツールがあります。「MITRE ATT&CK Navigator」です。今回は、ATT&CKをより効果的に活用するための手段であるNavigatorの使い方を解説します。

MITRE ATT&CK Navigatorとは

 MITRE ATT&CK Navigator(以下、Navigator)は、「MITRE ATT&CK Matrix」(以下、Matrix)の基本的なナビゲーションの機能を提供するものです。無料で誰でも利用できます。

 このNavigatorでは、特定のプラットフォームの手法のみを表示することや、特定の攻撃グループが使用するテクニックを強調して表示できます。また、Navigatorの機能として、マトリクス色分け、コメントの追加、スコアリングなどがあり、Matrixを可視化できます。

Navigatorにアクセスする

 Navigatorを使用するには、次のURLにアクセスするだけです(最も一般的となる 「Enterprise」を例としています)。

  • https://mitre-attack.github.io/attack-navigator/v2/enterprise/

 Matrixの画面の右上部のリンクをクリックして上記URLの初期画面に移動することもできます。

図1 Matrix画面におけるNavigatorへのリンク

 Navigatorの初期画面が表示されたら、レイヤーを選択します。ここでは「基本」の位置付けの「Enterprise」を選択しています。

図2 Navigatorのトップ画面

 Navigatorを操作する画面が表示されました。

図3 Navigatorの操作画面

Navigatorのメニューには何があるか

 Navigatorは、右上のメニューを利用して、目的に応じたテクニックなどを選択することができます。Navigatorは、1つの攻撃シナリオに対して1つの名前を付けることができます。

 Navigatorの右上のメニューを示します。

図4 Navigatorのメニュー

 Navigatorのメニューは、大きく次の3つのコントロールに分かれています。

  1. 選択コントロール:レイヤーが対象とする攻撃グループ(Groups)、攻撃ソフトウェア(Software)などを絞り込む
  2. レイヤーコントロール:レイヤーに対して選択した機能を操作する
  3. テクニックコントロール:レイヤーに対して選択したテクニック(Techniques)の色付け、重み付けなど

図5 Navigatorのメニューの説明

Navigatorの使い方の例(攻撃グループを指定する場合)

 ここでは有名な攻撃グループの一つである「Dragonfly(ドラゴンフライ)」を例に、Navigatorを操作してみましょう。

 Dragonflyは、ATT&CKの中で次のように説明されている攻撃グループです。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。