ATT&CK(Advanced Threats: Tactics, Techniques, and Controls)は、米国の国家安全保障研究所が提唱したサイバーセキュリティフレームワークで、攻撃者による戦術と技術を細分化し整理する。この記事では、その中心的な概念であるTacticsの詳細と意義について解説する。
この記事の目次
- Tacticsの定義と目的
- Tacticsの歴史的背景
- TacticsとTechniquesの関係
- 攻撃対象としてのTactics
- まとめ
Tacticsの定義と目的
TacticsはATT&CKフレームワークにおいて、攻撃者の目的とその実現方法を階層化した構造である。
具体的には、攻撃者が達成したい目標(例えば情報収集)の各ステップが明確に定義され、これを基に企業は防御方策を立案することができる。
Tacticsの歴史的背景
ATT&CK Tacticsの概念は、米国の国家安全保障研究所が2013年に初期の形で提唱した。
当時、攻撃者の行動を体系的に理解するためのフレームワークが欠けていたため、この新しいアプローチによりセキュリティ対策が具体的かつ効果的に設計可能になった。
TacticsとTechniquesの関係
TacticsはATT&CKフレームワークにおける上位概念であり、下位の関連する攻撃手法であるTechniquesやSub-techniquesと密接に関連している。
具体的な防御策を立案する際には、まずTacticsを理解し、それが導く一連の技術的手段(Techniques)と詳細なステップ(Sub-techniques)を検討することが重要となる。
攻撃対象としてのTactics
Tacticsは、攻撃者の視点から見た戦術的目標を表す一方で、防御者はそれらの対抗手段を考える必要がある。
つまり、攻撃者側と防御者側では同じフレームワークを使って思考が展開され、これがセキュリティの向上につながる。
まとめ
ATT&CK Tacticsは、サイバーセキュリティ分野における攻撃者の行動を理解し、それに基づいた防御策を設計するための重要なツールとして認識されている。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント