本号では、以前の「エンドポイント保護のためのDeception 技術」のDeception技術に関連した、MITREのホワイトペーパー*1の和訳をご紹介します。
短期的にも長期的にもメリットがあるサイバーセキュリティのアプローチとして、見落とされがちなのが「サイバー・ディセプション(欺瞞)」です。サイバー防御に欺瞞を取り入れることで、悪意のある行動を検知したり、敵が侵入した後に敵を管理したり、敵の戦術や技術に関する情報を収集したりすることができます。
サイバー・ディセプションを戦略的に採用し、ディセプションから得られるサイバー・インテリジェンスを共有することで、防御と回復力をよりよく伝えることができます。
このホワイトペーパーでは、MITREが、サイバー防御にディセプション(欺瞞)を組み込むことで、悪意のある行動の検知、敵の侵入後の管理、敵の戦術や技術に関する情報の収集にどのように利用できるかを検証しています。提供される情報は以下の通りです。
セキュリティ・エコシステムにおけるディセプションの定義とその適用の価値
ディセプション(欺瞞)から得られる情報が、どのようにして防御や回復力に役立つか
ボーイング社の787コード流出事件から得られた教訓をもとに、どのように非対称な優位性を生み出すか
ディセプションから得られた知識を共有することで、どのような投資収益率が得られるのか
◆MITREとは?(illusiveのサイトより)*2
「MITRE」とは、米国政府の支援で活動している非営利の研究団体です。MITRE社のATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)は、コミュニティの知識と既知の脅威者の分析に基づいたフレームワークで、ロッキード・マーティン社のサイバー・キルチェーンの後半の段階における特定の脅威行為者の行動を列挙したものです。
ホワイトペーパーの和訳はこちら(クリックするとPDFがダウンロードされます)
