TOPセキュリティ > サイバーセキュリティの防御フレームワーク、D3FEND(前)...

セキュリティ

サイバーセキュリティの防御フレームワーク、D3FEND(前)

2021/08/24

David Strom CSO

 「D3FEND」は、非営利研究機関の米MITREが今年6月に発表した新しいセキュリティフレームワークで、防御の戦略や手法に関する共通言語の確立を目的としている。MITREの既存のフレームワーク「ATT&CK」を補完する位置づけにある。

Credit: Igor Stevanovic / Getty Images
Credit: Igor Stevanovic / Getty Images

 ATT&CKとD3FENDは、相対する関係となっている。ATT&CKは、攻撃者が使うツールや手法を分類したフレームワークでありナレッジベースである。一方、D3FENDは、攻撃の防御策をナレッジグラフという形で分類しており、ベンダーのマーケティング上の説明などを読み解くうえで役立つ。個別のサイバー脅威に合わせて防御を施すことができ、システムの攻撃対象領域を減らせると、プレスリリースは説明している。

 MITREの主席サイバーエンジニアで、数年にわたってD3FENDの開発に携わってきたPeter Kaloroumakis氏は、D3FENDの意義に関して、「コンピューターネットワークの防御手法の用語群を確立し、防御と攻撃の手段について、これまで明確に示されていなかった関係を明らかにするものだ」と述べている。

↑ページ先頭へ