ATT＆CK(アタック)とは

ATT＆CK(アタック)とは、MITRE(マイター)社が開発したサイバーセキュリティに関するフレームワーク。「Adversarial Tactics, Techniques, and Common Knowledge」の略で、200種類以上の攻撃手法や戦術を分析、作成された包括的なサイバーセキュリティのフレームワークであり、ナレッジベースである。

マイター社は、脆弱性情報の識別子「CVE-ID」を管理する非営利団体で、ATT＆CKは民間企業や政府機関といった任意の組織や人にオープンに利用されている。

ATT＆CKには、一般的なサイバー攻撃手法をはじめ、攻撃者が敵対するグループとその戦術に関するコンセプトや背景情報など、戦術や戦法からサイバー攻撃者の行動が分類されている。また、ATT＆CKの更新は4半期に一度行われる。

サイバーセキュリティを構造化したフレームワークといえばサイバーキルチェーンが知られる。

サイバーキルチェーンが攻撃の一連の行動を、偵察から目的実行までのプロセスとして分析、体系化しているのに対し、ATT＆CKは攻撃成立後の対策に重点を置き、攻撃者視点と防御側視点からサイバー攻撃の戦術、戦法を整理、体系化したものということができる。

こうしたコンセプトの革新性や妥当性などから、ATT＆CKフレームワークが採用されたサイバーセキュリティ製品がリリースされるケースが増えている。