TOPセキュリティ > サイバーセキュリティの防御フレームワーク、D3FEND(後)...

セキュリティ

サイバーセキュリティの防御フレームワーク、D3FEND(後)

2021/08/26

David Strom CSO

エコシステムの形成に向けて

 D3FENDは、米国家安全保障局(NSA)の資金援助を受けて作られたもので、誰でも利用し、拡張することができる。D3FENDの発表後、これを利用したオープンソースのプロジェクトも出てきている。例えば、ATT&CKの手法に対応付けられたAzure SentinelのルールからD3FENDの防御手法を導き出すPythonスクリプトなどがある。ATT&CKでツールベンダーのエコシステムが形成されたのと同じように、D3FENDでもサードパーティーとの連携が早く出てくることをMITREは期待している。

 似たような取り組みはほかにもあるが、D3FENDは最も包括的な取り組みとなることを目指している。「サイバーセキュリティ対策のナレッジグラフ構築を目的として、特許コーパスの公的な分析を包括的に行う試みは、これまでなかったようだ」とKaloroumakis氏は述べている。

 サイバーセキュリティに関するこれまでのナレッジベースは、セキュリティ対策の働きについての説明の厳密さや構造が不十分だとKaloroumakis氏は言及し、具体的な防御手段と、その仕組みや動作との間に、隔たりが見られるとしている。目標は、例えばコードセグメントの検証など、同じ問題の解決のためにベンダー各社が使用している方法について、それぞれが異なるのかどうかを探り出すことにある。

 ITマネージャーにとっては、現在導入しているセキュリティ製品群の機能の重複を探ったり、特定の機能領域で利用する製品の変更に関する指針を得たりするうえで、D3FENDが支えになるとKaloroumakis氏は考えており、防御に関する意思決定の質を高め、サイバーインフラについての展望を確立できるものと認識している。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ