緩和対象範囲をテクニックにマッピングする

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • 組織の全体的な緩和戦略が検出できるようにするテクニックを使用して、緩和対象範囲をマッピングします。

    始める前に

    • 必要なロール:sn_ti.admin、sn_si.admin:書き込み、削除アクセス
    • 必要なロール:sn_ti.read:読み取りアクセス

    このタスクについて

    緩和により、攻撃者が組織に対してテクニックまたはサブテクニックを実行することを防ぐことができます。各 MITRE-ATT&CK テクニックには、攻撃される可能性を抑えるために組織で展開できる緩和策が含まれています。緩和対象範囲を使用して、組織の全体的な緩和戦略の概要を把握できます。たとえば、攻撃者が組織を攻撃している場合、攻撃者のテクニックを緩和するためにどのような対象範囲があるのかが分かります。

    テクニックと緩和に関する情報は、アクティブ化したすべてのコレクションとテクニックに対して自動入力されます。定義した緩和対象範囲の定義は、テクニック緩和対象範囲で選択できます。

    組織に関連する緩和を特定できます。緩和が関連する場合、緩和戦略が展開されているかどうかを定義できます。組織の SOC ポリシーの一部として戦略を適用するかどうかを指定できます。また、攻撃者のテクニックを緩和するための予防ツールが組織にあるかどうかを確認し、セキュリティリスクを最小限に抑えるために組織が展開しているセキュリティコントロールをマッピングすることもできます。各レコードの緩和対象範囲 (パーセンテージ) を入力してください。

    各テクニックの情報をマッピングすると、緩和対象範囲計算ツールによって、計算されたテクニック緩和対象範囲が自動入力されます。テクニックの全体的な緩和対象範囲を計算するには、テクニック緩和マッピングレコードがアクティブであり、組織に関連している必要があります。非アクティブで関連性のないレコードは、全体的なテクニック緩和対象範囲の計算では考慮されません。計算されたテクニック緩和対象範囲の値と緩和対象範囲の定義に基づいて、全体的なテクニック緩和対象範囲 (計算済み) が入力されます。

    対象範囲タイプと色またはパーセンテージのカスタマイズは、緩和対象範囲マッピングで使用され、ヒートマップでも使用されます。

    手順

    1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > MITRE ATT&CK 管理 > 緩和対象範囲のマッピング.
    2. 緩和マッピングに対する各テクニックを確認し、[緩和対象範囲 (パーセンテージ)]を更新して、組織における対象範囲の可用性を計算します。
      表 : 1. テクニック緩和対象範囲のマッピング
      フィールド 説明
      ID テクニックの一意の ID。ID は、アクティブ化したすべてのコレクションとテクニックに対して自動入力されます。
      テクニック テクニックは、攻撃者がアクションを実行して戦術的目標を達成する方法を表します。テクニックに関する情報は、アクティブ化したすべてのコレクションとテクニックに対して自動入力されます。
      緩和 攻撃者が組織に対してテクニックやサブテクニックを実行することを防ぐことができる緩和策。緩和に関する情報は、アクティブ化したすべてのコレクションとテクニックに対して自動入力されます。
      関連 緩和が組織に関連しているかどうかを指定するオプション。
      有効 緩和戦略が組織に展開されているかどうかを指定するオプション。これは、テクニック緩和対象範囲を計算するために必要なオプションです。
      予防ツール 攻撃者のテクニックを緩和するための予防ツールが組織にあるかどうかを指定するオプション。
      SOC ポリシー 組織内の緩和戦略を定義する SOC ポリシー。
      セキュリティコントロール 組織のセキュリティコントロールには、セキュリティリスクを最小限に抑えるための緩和戦略が含まれています。
      緩和対象範囲 (パーセンテージ) テクニック緩和対象範囲を計算するための採点システム。0 〜 100 の数値を定義します。これは、テクニック緩和対象範囲を計算するために必要なオプションです。
      計算されたテクニック緩和対象範囲 (パーセンテージ) 計算されたテクニック緩和対象範囲 (パーセンテージ)。この値は、緩和対象範囲計算ツールで定義された式に基づいて決定されます。
      全体的なテクニック緩和対象範囲 (計算済み) 全体的なテクニック緩和対象範囲。この値は、組織のために定義された緩和対象範囲に基づいて決定されます。
      コメント テクニックと緩和対象範囲のマッピングに関する説明。
      取り消し済み 緩和対象範囲のマッピングに対するテクニックが取り消されています。
      この図では、「有効なアカウント」テクニックに 5 つの緩和策が関連付けられており、それぞれの緩和対象範囲 (パーセンテージ) がユーザートレーニングは 16、アプリケーション開発者ガイダンスは 92、パスワードポリシーは 16、特権アカウント管理は 91、有効なアカウント緩和策は 14 であることが分かります。計算されたテクニック緩和対象範囲は、45.8 パーセントです。この図は、各テクニックの緩和対象範囲のマッピングを示しています。