モバイル用MITRE ATT&CKマトリクス(マトリックス)とは何ですか?

MITRE ATT&CKフレームワークは、サイバー攻撃のライフサイクルを、攻撃者が達成する必要がある可能性のある一連の目標と、それを達成するための方法に分解します。エンタープライズ マトリックスは MITRE ATT&CK フレームワークの最も有名なコンポーネントですが、モバイル デバイスに焦点を当てたマトリックスも含まれています。

デモのスケジュール Mobile Security Report

エスカレートするモバイルセキュリティの脅威の状況の内幕

モバイル デバイスは、従業員が仕事を行うために選択するシステムとしてますます増えています。 IDC の予測によると、米国のモバイル ワーカーの数は 2024 年までに 9,350 万人に増加し、労働力の 60% を占めると予測されています。

 

モバイル デバイスがビジネス運営にとってますます重要になるにつれて、サイバー犯罪者もモバイル デバイスに注目するようになってきています。 チェックポイント リサーチによると、 97% の組織がモバイル デバイスへの脅威を経験しており、46% の組織が従業員に会社を危険にさらす悪意のあるモバイル アプリをダウンロードさせたことがあるとのことです。

 

モバイル デバイスが企業環境においてますます重要かつ脅威にさらされる部分になるにつれ、企業はモバイル デバイスのセキュリティを強化するための措置を講じる必要があります。 MITRE ATT&CKフレームワークのモバイルマトリクスは、これに役立ちます。

MITRE ATT&CKのモバイルマトリックスの紹介

MITRE ATT&CK フレームワークの [モバイル] セクションには、いくつかの異なるマトリックスが含まれています。 プラットフォーム固有のマトリックスは iOS デバイスと Android デバイス用に存在し、一般的なモバイル マトリックスは両方の脅威をカバーしています。 エンタープライズマトリクスでは、MITRE ATT&CKフレームワークのモバイルマトリクスが階層として編成されています。

 

これらの階層の最上位レベルは次のとおりです。

 

  • 戦術: MITRE ATT&CK 戦術とは、攻撃者が攻撃中に達成する必要がある目標です。 これには、システムへの初期アクセスの取得、防御の回避、データ収集、および同様の攻撃段階が含まれます。
  • 技術: テクニックとは、特定の戦術の目標を達成するための具体的な方法です。 たとえば、フィッシング攻撃は、環境への初期アクセスを実現するために使用される手法です。

 

戦術レベルでは、MITRE ATT&CK モバイル マトリックスはエンタープライズ マトリックスとほぼ同じです。 彼らは11の戦術を共有していますが、エンタープライズマトリックスは最近更新され、2つの新しい戦術が追加されました。 これらは、以前は独自のマトリックスに存在していたPre-ATT&CKステージをカバーしています。

 

戦術レベルより下では、モバイルマトリクスはエンタープライズマトリクスとは大きく異なります。 含まれる手法は、モバイル固有の攻撃ベクトルに焦点を当てています。 モバイル デバイスに対するより一般的な脅威は、エンタープライズ マトリックスに含まれているため、これらのマトリックスではカバーされていません。 エンタープライズ モバイル デバイスに対する潜在的な脅威を包括的に把握するには、エンタープライズ マトリックスに記載されている脅威とモバイル マトリックスに含まれる脅威を組み合わせます。

 

また、モバイルマトリクスはエンタープライズマトリクスと異なり、サブテクニックが欠如しています。 これは比較的新しい機能であり、モバイルマトリックスはまだ更新されていません。

MITRE ATT&CK Mobile Matricesの活用

MITRE ATT&CKフレームワークは、攻撃者がサイバー攻撃のライフサイクル全体を通じて目的を達成するためのさまざまな方法を概説しています。 MITREは、モバイル・マトリックスの各手法について、その手法がどのように機能するか、どのように検出するか、およびそれを防止または対応する方法に関する豊富な情報を提供します。

 

この情報は、モバイルセキュリティ戦略の策定や、組織の既存のモバイルセキュリティソリューションの評価に利用できます。 さまざまな戦術とテクニックに取り組むことで、組織は防御をテストし、潜在的なギャップを特定できます。

 

理想的には、組織は、MITRE ATT&CK Mobile Matricesのすべての戦術のすべてのテクニックを検出、防止、または対応できるソリューションを導入する必要があります。 そうでない場合、組織のモバイル デバイスとそれに含まれるデータが危険にさらされます。

チェック・ポイントでモバイルの脅威を防ぐ

モバイルセキュリティ は、どの組織にとっても大きな関心事となっています。 リモートワークの急増は、ビジネスでモバイルデバイスを使用するという既存の傾向を加速させるだけでした。 サイバー犯罪者はこれに注目し、モバイル デバイスを攻撃のターゲットにすることが増えています。

MITRE ATT&CK モバイル マトリックスは、攻撃者がモバイル デバイス上で目的を達成するためのさまざまな方法を強調しています。 効果的なモバイルセキュリティには、これらすべての潜在的な攻撃ベクトルを特定して防御する能力が必要です。

 

チェック・ポイントのHarmony Mobile は、MITRE ATT&CK モバイル マトリックスに概説されている脅威に対する堅牢な保護を備えた、業界をリードするモバイル セキュリティ ソリューションです。 Harmony Mobile が、EPP または UES 製品の一部としてモバイル セキュリティ機能とオールラウンド モバイル脅威防御 機能を提供しているとして 、最近 Gartner によってどのように評価された かについてお読みください。

効果的なモバイルセキュリティには、モバイルの脅威を理解する必要があります。 最新のモバイル脅威の状況について詳しく知りたい場合は、チェック・ポイントのモバイル セキュリティ レポートをご覧ください。 また、Harmony Mobile の詳細を確認し、チェック・ポイントが組織のモバイル セキュリティの向上にどのように役立つかを学ぶデモをリクエストすることもできます。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK