TOPセキュリティ > サイバーセキュリティの防御フレームワーク、D3FEND(前)...

セキュリティ

サイバーセキュリティの防御フレームワーク、D3FEND(前)

2021/08/24

David Strom CSO

D3FENDの要素

 D3FENDで重要な要素には、次の3つがある。

  • ナレッジグラフ。攻撃に対する防御手段を分類してまとめたもので、米国の特許データベースに登録されている約20年分のサイバーセキュリティ関連の特許情報を分析した結果に基づいている。「Harden(堅牢化)」「Detect(検出)」「Isolate(分離)」「Deceive(偽装)」「Evict(駆逐)」という5つの戦術からなり、それぞれに属する防御手法が細かく分類されている。防御手法の各項目はリンクになっており、それぞれの詳細情報をたどっていくことができる。
  • ナレッジグラフのデータに関するリソース。OWL2やRDFなどの形式でリソースをダウンロードできる。情報セキュリティプロフェッショナルにとっては、なじみが薄い形式かもしれないが、セマンティックWebやデータモデリングの世界で使われている共通言語である。
  • 防御手段をATT&CKのモデルと対応付けるための手段。

 D3FENDを利用することで、サイバーセキュリティ製品が備えている具体的な機能を理解しやすくなり、ベンダーのマーケティング資料の分析にかかる時間が短縮されることをKaloroumakis氏は期待している。ATT&CKと違って、D3FENDのフレームワークは規範的なものは目指しておらず、「防御手段について共通言語と共通語彙を確立したいと考えた」と同氏は言う。また、ATT&CKの方は、STIX/TAXII仕様に基づいて、対応するセキュリティソフトウエアとの連携を自動化しているのに対し、D3FENDの方は、今のところは主に手動となっている。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ