情報処理安全確保支援士 2024年 秋期 午前2 問03
問題文
様々なサイバー攻撃手法を分類したナレッジベースはどれか。
選択肢
ア:CVSS
イ:MITRE ATT&CK(正解)
ウ:STIX/TAXII
エ:サイバーキルチェーン
様々なサイバー攻撃手法を分類したナレッジベースはどれか【午前2 解説】
要点まとめ
- 結論:様々なサイバー攻撃手法を体系的に分類し、攻撃者の行動をモデル化したナレッジベースはMITRE ATT&CKです。
- 根拠:MITRE ATT&CKは攻撃の戦術や技術を詳細に整理し、防御側が対策を立てやすくするためのフレームワークとして広く利用されています。
- 差がつくポイント:CVSSは脆弱性の深刻度評価、STIX/TAXIIは脅威情報共有の標準、サイバーキルチェーンは攻撃の段階モデルであり、攻撃手法の分類ナレッジベースとは異なります。
正解の理由
MITRE ATT&CKは「Adversarial Tactics, Techniques, and Common Knowledge」の略で、攻撃者の戦術(Tactics)と技術(Techniques)を体系的に分類したナレッジベースです。これにより、攻撃の全体像を把握し、防御策の策定や検知ルールの作成に役立ちます。攻撃手法の具体的な行動パターンを網羅しているため、サイバー攻撃の理解と対策に最適です。
よくある誤解
CVSSは攻撃手法の分類ではなく脆弱性の評価指標です。サイバーキルチェーンは攻撃の段階を示すモデルであり、攻撃手法の詳細な分類ではありません。
解法ステップ
- 問題文の「サイバー攻撃手法を分類したナレッジベース」に注目する。
- 各選択肢の役割を整理する(CVSSは脆弱性評価、STIX/TAXIIは情報共有、サイバーキルチェーンは攻撃段階モデル)。
- MITRE ATT&CKが攻撃手法の体系的分類であることを確認する。
- 選択肢の中で攻撃手法の分類に該当するものを選ぶ。
選択肢別の誤答解説
- ア: CVSS
脆弱性の深刻度を数値化する評価基準であり、攻撃手法の分類ではありません。 - イ: MITRE ATT&CK
攻撃者の戦術や技術を体系的に分類したナレッジベースで正解です。 - ウ: STIX/TAXII
サイバー脅威情報の標準フォーマットと共有プロトコルで、攻撃手法の分類ではありません。 - エ: サイバーキルチェーン
攻撃の段階を示すモデルであり、攻撃手法の詳細な分類ナレッジベースではありません。
補足コラム
MITRE ATT&CKは企業や組織のセキュリティ運用において、攻撃の検知や防御策の強化に活用されています。攻撃者の行動を理解することで、未知の攻撃にも対応しやすくなるため、セキュリティ専門家にとって重要なフレームワークです。
FAQ
Q: MITRE ATT&CKはどのように活用されますか?
A: 攻撃手法の理解や検知ルール作成、防御策の優先順位付けに利用されます。
A: 攻撃手法の理解や検知ルール作成、防御策の優先順位付けに利用されます。
Q: サイバーキルチェーンとMITRE ATT&CKの違いは何ですか?
A: サイバーキルチェーンは攻撃の段階を示すモデル、MITRE ATT&CKは攻撃手法の詳細な分類ナレッジベースです。
A: サイバーキルチェーンは攻撃の段階を示すモデル、MITRE ATT&CKは攻撃手法の詳細な分類ナレッジベースです。
関連キーワード: MITRE ATT&CK, サイバー攻撃分類、ナレッジベース、セキュリティフレームワーク、脅威インテリジェンス
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!