MITRE の ATT&CK Framework に加わった D3FEND というキュリティ技術とは?

MITRE adds D3FEND defensive cybersecurity techniques to ATT&CK Framework

2021/06/23 SecurityAffairs — D3FEND は、MITRE Corporation が推進する新しいプロジェクトであり、ATT&CK フレームワークにサイバー・セキュリティ対策の、ナレッジ・グラフを追加することを目的としている。このプロジェクトは、今週に National Security Agency (NSA) が発表したものであり、脅威アクターが使用する技術に対して、防御的なサイバー・セキュリティ対策を記述するための、標準的なアプローチを提案している。

MITRE が公開したプロジェクト・ページには、「D3FENDは、サイバー・セキュリティ対策技術のナレッジ・ベースであり、より具体的にいうならナレッジ・グラフである。最もシンプルな意味合いとしては、防御的なサイバー・セキュリティ技術のカタログとして機能するものであり、攻撃的技術と防御的技術との関係を示している。D3FEND の初回リリースの主な目的は、防御的サイバー・セキュリティ技術の機能を記述するための、語彙の標準化を支援することだ」と記されている。米国の諜報機関からは、National Security Systems / Department of Defense / Defense Industrial Base のサイバー・セキュリティを向上させるために、このプロジェクトに資金が提供されている。

NSA は、「D3FEND プロジェクトがコンピュータ・ネットワークの防御技術の用語を確立し、これまで特定されていなかった防御方法と攻撃方法の関係を明らかにした。このフレームワークは、コンピュータ・ネットワークにおける、アーキテクチャ/脅威/サイバー対策の間の、複雑な相互作用を示している。MITRE は、既存の ATT&CK フレームワークを補完するものとして D3FEND をリリースした。このフレームワークは、実世界での観察に基づいたサイバー敵対者の戦術と技術の知識ベースであり、無料で世界中からアクセスできる。産業界や政府組織は、特定のサイバー脅威のモデルや方法論を作成するための基盤として、ATT&CK を使用している」と述べている。

NSA の捉え方は、D3FEND がネットワーク・システムの、効果的な設計/展開/防御を促進するするというものだと、この記事は指摘しています。また、MITRE の専門家は、サイバー・セキュリティ対策の正確かつ曖昧さを排除した、情報密度の高いナレッジ・グラフについて、研究論文を発表しているとのことです。

%d bloggers like this: