#サイバーセキュリティ #ファイブドライブ #MITRE ATT&CK

MITRE ATT&CK対応！実戦的なセキュリティテストでサイバー攻撃に備える

現代社会において、クラウドサービスやリモートワークは不可欠となっています。しかし、その一方で、インターネットを介したサイバー攻撃のリスクも高まっています。企業や組織は、自社の情報資産を外部からの脅威から守るための対策を強化することが急務となっています。

株式会社ファイブドライブは、このような状況を踏まえ、最新のサイバー攻撃手法に対応できる実戦的なセキュリティテストサービスの開発を進めています。このサービスは、MITRE ATT&CKフレームワークを活用することで、多様な攻撃シナリオを想定し、組織のセキュリティ対策の有効性を検証することを可能にします。

従来のセキュリティ対策の限界

従来のペネトレーションテストでは、システムの脆弱性や侵入経路の特定に重点が置かれてきました。しかし、侵入後の攻撃者による行動や、セキュリティシステムの検知・防御能力については十分に検証されていませんでした。

ファイブドライブの新サービスは、ペネトレーションテストの手法をベースに、侵入後の攻撃に対する防御と検知能力に焦点を当てています。これにより、境界防御だけでなく、内部ネットワークにおけるセキュリティ対策の有効性を包括的に評価することが可能になります。

MITRE ATT&CKフレームワークの活用

本サービスでは、攻撃者の戦術・テクニック（TTP）を体系的に整理したMITRE ATT&CKフレームワークを採用しています。このフレームワークを利用することで、現実的な攻撃手法をシミュレートしたテストを実施し、組織の防御・検知能力を精緻に評価できます。

具体的には、MITRE ATT&CKフレームワークに記載されている様々な攻撃テクニックを基に、複数のシナリオを作成します。そして、これらのシナリオに基づいて疑似攻撃を実施し、セキュリティシステムが攻撃を検知・防御できるかどうかを検証します。

TLPTとの違い

本サービスは、技術的な検証に特化したサービスであり、経営層の意思決定や組織的な対応を検証するテーブルトップ演習（TLPT）とは異なります。技術部門の対応能力を評価することに重点を置いており、短期間で複数のシナリオを検証できる点が大きなメリットです。

サービスの留意点

本サービスは、ペネトレーションテストの手法を用いていますが、情報窃取や破壊などの違法行為は一切行いません。あくまでも、組織のセキュリティ対策の有効性を検証するためのテストです。

ファイブドライブについて

ファイブドライブは、お客様の情報資産を守ることを最優先に考え、最新の技術と知識を持つ日本人スタッフが丁寧に診断・対応を行います。幅広い情報セキュリティサービスを提供しており、お客様のニーズに合わせた最適なソリューションをご提案します。

お問い合わせ

本サービスに関するお問い合わせは、下記までお気軽にご連絡ください。

株式会社ファイブドライブ 営業部
メール：[email protected]
TEL：03-5577-5030

関連リンク

サードペディア百科事典: サイバーセキュリティ ファイブドライブ MITRE ATT&CK

Wiki3: サイバーセキュリティ ファイブドライブ MITRE ATT&CK