脅威インテリジェンスをテーマにしたコラムです。
MITRE ATT&CKが、サイバー攻撃の手口を体系的に整理しています。初期の侵入〜侵入後の横展開(ラテラルムーブメント)〜情報持出しの手法が非常にわかりやすくまとめられています。攻撃者側の手口を理解した上でセキュリティ対策を講じなければ、適切な投資判断ができないというメッセージです。
さらに、攻撃者側の手口を理解するためには、脅威インテリジェンスの知識を有する専門家のアドバイスが必要になってくると考えています。