マイクロンのテクノロジー用語集

Mitre att&ck(マイター・アタック)

重なり合うネオンの四角形

MITRE ATT&CK(Mitre ATT&CK または Mitre Attackと表記される場合もあります)のATT&CKは、Adversarial Tactics, Techniques and Common Knowledgeの頭文字をとって表した略称です。これは、実世界のサイバー攻撃で使用されている敵対的戦術・技術・手順(TTP)に関するナレッジベースであり、一般公開され、継続的に更新されています。

非営利団体MITREによって開発されたこのフレームワークは、サイバーセキュリティの専門家が攻撃者の手口を把握し、脅威のシナリオをシミュレートし、防御体制を強化するのに役立ちます。

マイクロンの安全なメモリおよびストレージソリューションが、どのようにMITRE ATT&CKフレームワークと連携し、サイバーセキュリティ防御を強化するか見ていきましょう。詳細については、マイクロンのセールスサポートチームにお問い合わせください

MITRE ATT&CKとは?

MITRE ATT&CKの定義:MITRE ATT&CKは、過去のサイバー攻撃で使用された戦術、ドキュメント、フレームワークを網羅したデータベースで、サイバーセキュリティ対策の改善に役立っています。

現実世界のサイバー脅威を理解し、これに対抗する必要性から生まれたMITRE ATT&CKフレームワークは、攻撃者の行動をマッピングし、サイバーセキュリティ防御を強化するためのグローバルスタンダードとなっています。サイバーセキュリティ専門家は、MITRE ATT&CKを利用することで、脅威のシミュレート、防御策の評価、インシデント対応戦略の改善が可能になります。

ATT&CKフレームワークは、脅威行動を構造化されたマトリックスに整理し、攻撃者がどのようにシステムに侵入し、水平移動を行い、データを持ち出すかをマッピングします。観測されたパターンに合わせてセキュリティ戦略を調整することで、脅威の検出、インシデント対応、レッドチーム演習を改善できます。

:MITREは頭文字による略称ではありません。MITREは、このフレームワークを作成した団体の名前です。ATT&CKは、Adversarial Tactics, Techniques and Common Knowledgeの頭文字を取った略語です。

MITRE ATT&CKは、サイバー脅威に関する膨大な情報ライブラリと考えることができます。それぞれの戦術や技法は、攻撃者がどのように行動するかを詳述した「一冊の本」のようなものです。マイクロンのメモリおよびストレージテクノロジーは、このライブラリを不正アクセスから守るための安全な金庫と鍵のような役割を果たします。

MITRE ATT&CKは、​サイバーセキュリティチームが優れたプラクティスを推進するうえで、さまざまな形で活用できます。具体的には、以下のとおりです。

  • 過去のサイバー攻撃をシミュレートすることで、セキュリティ対策の準備状況をテストします。
  • サイバーセキュリティ防御の不足部分を特定します。
  • 脅威の重要度に基づいて、カスタマイズされた保護戦略を実現します。
  • 能動的な脅威ハンティングとインシデント対応を支援します。

MITRE ATT&CKでは、多くのサイバーセキュリティチームが、高度なサイバー攻撃がいかに巧妙であるかを理解するための貴重な知見や、そうした攻撃に対抗する最善策についての情報を得ることができます。また、安全かつ管理された環境で実際にテストを行う機会も得られます。

MITRE ATT&CKは、どのような仕組みで動作するのでしょうか?

MITRE ATT&CKは、実際の観測データに基づいてサイバー攻撃の挙動をカテゴリー別に整理したフレームワークとして構造化されています。サイバーセキュリティチームはMITRE ATT&CKを活用することで、脅威がどのように展開し、それに対抗するにはどうすればよいかを検討できます。

MITRE ATT&CKのマトリックス構造により、ユーザーはデータベースを簡単かつ直感的に操作することができ、サイバー脅威やサイバー攻撃の仕組みをより簡単に理解できます。

MITRE ATT&CKフレームワークは、戦術、技法、手順という3つの主要部分に分かれています。

  • 戦術:攻撃の目的(例:アクセス権の奪取、持続の確保)。
  • 技法:上記の目的を達成するために用いられる手法(例:認証情報のダンプ)。
  • 手順:技法がどのように実行されたかを示す、現実世界での事例。

サイバー攻撃は、対象となるドメイン(Windows、macOS、Linux、iOSなど)別に、さらに分類されます。これによりサイバーセキュリティチームは、特定のオペレーティングシステムにおいてどの脅威の発生頻度が高いかを把握し、それに応じてリスクを評価することができます。

たとえば、組織がウェブサイトとモバイルアプリの両方を保有している場合は、デスクトップとモバイルの各プラットフォーム別に調整されたサイバーセキュリティ戦略が必要です。MITRE ATT&CKにより、チームは、Windowsサーバーを標的とするマルウェアでも、モバイルデバイスに侵入する偽アプリでも、それぞれの環境に最も関連性の高い攻撃の種類を特定できます。

サイバーセキュリティチームは、自社のビジネスにとって最大のリスクとなる脅威を把握することで、防御対策に優先順位を付け、リソースを効率的に配分し、発生確率が低い脅威ではなく影響の大きい脅威を中心に考えることができます。

MITRE ATT&CKには、どのような歴史があるでしょうか?

MITRE ATT&CKの歴史は比較的短いものの、サイバーセキュリティの分野にMITRE ATT&CKが与えた影響には計り知れないものがあります。このフレームワークは、その登場から今日に至るまで、サイバー脅威の複雑化が進む中、それに対応するために急速に進化してきました。

当初は団体内の研究プロジェクトとして始まった取り組みでしたが、今では世界的に認められたリソースへと発展し、あらゆる業界のサイバーセキュリティチームが、現実世界の攻撃を理解し、シミュレーションを行い、防御策を講じる際の助けとなっています。

  • 2013年、MITRE ATT&CKの立ち上げ:MITRE ATT&CKは、米国連邦政府向けにエンジニアリングと技術に関するガイダンスを提供する非営利団体、MITRE Corporationによる研究の一環として2013年に開発されました。元々は連邦政府のサイバーセキュリティ対策を支援するためのフレームワークでしたが、開発から間もなく、現実世界の攻撃者の行動を記録するうえできわめて有用であることが明らかになりました。始めは内部向けツールでしたが、後に一般向けに公開されるリソースへと発展し、脅威モデリングとサイバー防衛におけるグローバルスタンダードの基盤となりました。
  • 2015年、一般公開:MITRE ATT&CKが一般公開され、あらゆる分野のサイバーセキュリティチームが、攻撃者の戦術、 技法、手順を記述するための共通言語として採用するようになりました。このような脅威インテリジェンスの民主化は、組織における検知と対応へのアプローチにとって転換点となりました。
  • 2017年~2020年、分野横断的な拡大:さまざまなモバイルプラットフォームやオペレーショナルテクノロジーへの攻撃対象領域の拡大に伴い、モバイルおよびICS(産業用制御システム)マトリックスを包含するためにフレームワークが拡張されました。脅威モデリングの精度を高めるため、各種のサブテクニックが導入されました。
  • 2023年、クラウドとキャンペーン:ATT&CKは、クラウド環境、コンテナ、ATT&CKキャンペーンのサポートを追加し、防御側がハイブリッドインフラストラクチャ全体で脅威アクターの行動を追跡できるようになりました。さらに、データソースと検知マッピングが再定義され、セキュリティ情報イベント管理(SIEM)チームや脅威ハンティングチームにとっての有用性が向上しました。
  • 2025年、AIの統合と戦略の更新:AIを活用した攻撃の増加に対応するため、MITREは、AIモデルやシステムを標的とした脅威に対する補完的フレームワークであるAdversarial Threat Landscape for Artificial-Intelligence Systems(ATLAS)を導入しました。
  • 2025年、「防御回避」戦術の廃止:MITREは防御回避(Defense Evasion)戦術を廃止し、新たにステルス(Stealth)および防御の弱体化(Impair Defenses)という2つの新しい戦術に切り替える計画を発表しました。この再編成には攻撃者の目的がより正確に表れており、防御側の戦術の意図をさらに明確に示しています。

MITRE ATT&CKフレームワークは発表以来、脅威モデリングおよび攻撃者シミュレーションにおけるグローバルスタンダードへと発展してきました。なお、チームが自社の環境に合わせてカスタマイズした脅威マトリックスを可視化、注釈付け、共有できるWebベースのツール、​ATT&CK Navigatorが、多くの実務場面で利用されています。

MITRE ATT&CKフレームワークには、主にどのようなタイプがあるでしょうか?

MITRE ATT&CKは複数のドメインにわたっており、各ドメインは特定の脅威環境に合わせて調整されています。こうしたドメインにより、サイバーセキュリティチームは自社のシステムやプラットフォームに最も関連性の高い攻撃タイプに注力できます。

Enterprise ATT&CK

Enterprise ATT&CKは、エンタープライズサイバーセキュリティに関するガイダンスに重点を置き、組織のシステムをサイバー攻撃から保護します。この攻撃は一般に、Windows、macOS、Linuxなどのシステムやクラウド環境を標的とします。こうしたシステムは、業務に不可欠なアプリケーションやデータに対応している場合が多く、攻撃者にとって格好の標的です。

エンタープライズドメインに対するサイバー攻撃には、組織のデータベースに保存された機密データへの不正アクセスや、クラウドストレージを介して遠隔地にある機密データへの不正アクセスを試みるものがあります。一般的な攻撃ベクトルとしては、機密データへの不正アクセス、マルウェアの侵入、管理者権限の悪用、クラウドストレージ経由でのデータの持ち出しがあります。

こうした攻撃は業務を混乱に陥れ、顧客データを侵害し、ブランドの信頼を損なうおそれがあるため、エンタープライズセキュリティ対策は最優先事項となっています。

Mobile ATT&CK

MITRE ATT&CKのモバイルフレームワークは、スマートフォン、タブレット、モバイルアプリを標的とする脅威に対処します。個人用と仕事用のワークフローでモバイル端末が中心的な役割を果たすようになるにつれ、攻撃者は認証情報を盗み出したり、活動を監視したり、マルウェアをインストールしたりする目的で、そうした端末を標的にする傾向が強まっています。

以下は脅威の例です。

  • 銀行のインターフェースを模倣して、ログイン情報を盗み出す偽アプリ
  • マルウェアのリンクを埋め込んだ、悪意のあるSMS(テキスト)メッセージ
  • 侵害されたアプリ経由での画面録画エクスプロイト。

モバイルの脅威の多くは、従来のセキュリティ対策を容易に回避してしまうため、脅威に対する正しい認識と能動的な防御が不可欠です。

産業用制御システムATT&CK

MITRE ATT&CKの産業用制御システム(ICS)フレームワークは、ファクトリー、公益事業、インフラなどの産業環境に対するサイバー脅威に焦点を合わせています。このシステムは、ポンプ、バルブ、モーターなどの物理的な機器を制御し、多くの場合、運用ネットワークに接続されています。

このドメインでの攻撃によって、次のような被害が生じるおそれがあります。

  • 産業プロセスの混乱。
  • 機器の物理的損傷。
  • 従業員および一般市民に対する安全上のリスク。

ICS環境はレガシーシステムに依存している場合が多く、ダウンタイムに対する許容度が低いため、サイバーセキュリティ戦略は堅牢であると同時に、高度に専門化されたものでなければなりません。

MITRE ATT&CKは、どのように活用されているでしょうか?

MITRE ATT&CKの一般公開以来、このフレームワークは組織のサイバーセキュリティ研修に欠かせない要素となっています。MITRE ATT&CKは、以下のような目的で広く採用されています。

  • 脅威の検知とシミュレーション:セキュリティチームはこのフレームワークを利用して、安全な環境下で現実の攻撃シナリオを再現し、実際の脅威の発生に備えて防御体制の検証と改善を行っています。
  • セキュリティギャップ分析:既知の攻撃手法を既存のセキュリティ対策と照らし合わせ、脆弱性や強化が必要な部分を特定することができます。
  • サイバーセキュリティに関する研修と教育:ATT&CKをあらゆるレベルの専門家向けの学習ツールとして活用することで、攻撃者の手口や効果的な対処法について体系的な知見を得られます。
  • 能動的な脅威ハンティング:アナリストはATT&CKを使用することで、多くの場合、従来のアラートが作動する前でもシステム内の不正な活動の兆候を探し出し、早い段階で検知・対応できるようにしています。

マイクロンの安全なメモリおよびストレージソリューションは、脅威インテリジェンスへの高速かつ信頼性の高いアクセスを可能にし、企業および産業環境全体でデータの完全性を確保することで、上記の活用例における取り組みを支援します。

よくある質問

MITRE ATT&CKに関するよくある質問

MITREは頭文字による略称ではありません。この名称は、MITリンカーン研究所からスピンオフした軍事シンクタンクとして1958年にMITREが発足するにあたって、初期の取締役の一人が選んだものです。この団体名には異なる表記が用いられることもありますが、特にMITRE ATT&CKのようなフレームワークを指す場合は、MITREが正式な表記となります。 

MITRE ATT&CKは、サイバーセキュリティチームにいくつかの重要な利点をもたらします。実際の攻撃者の行動を記録することで、現実世界における脅威モデリングを可能にし、組織が現実的な攻撃シナリオに備えられるよう支援します。

 

一般公開されているため、スタートアップ企業からグローバル企業まで、あらゆる規模のチームがその知見を活用できます。このフレームワークは分野を問わず適用可能なため、さまざまなオペレーティングシステム、環境、業種で活用することができます。

 

何よりも重要なのは、MITRE ATT&CKは、脅威の進化に応じた防御戦略の定期的な更新・改善を促しつつ、サイバーセキュリティ態勢の継続的な向上を支援する点です。

MITRE ATT&CKの大きな制約の一つは、階層型の優先順位化が行われていない点です。このフレームワークは、戦術や技法の包括的なカタログを提供していますが、重大度や発生確率に基づくランク付けは行われていません。そのため、特にリソースが限られている環境では、セキュリティチームが脅威に優先順位を付け、どの攻撃ベクトルにまず対処すべきかを判断しにくくなることがあります。

attack.mitre.orgからMITRE ATT&CKフレームワークをダウンロードし、STIX形式のデータセットにアクセスすると、ATT&CK NavigatorやWorkbenchといったツールを活用できます。