CISA Deciderとは?(後編)MITRE ATT&CK活用ツールの概要
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
CMMCはCybersecurity Maturity Model Certificationの略語であり、「サイバーセキュリティ成熟度モデル認証」などと訳されます。米国防総省が運営するプログラムであり、契約業者に対し、情報セキュリティマネジメントに係る第三者を通じた認証の取得を促す取り組みです。
CMMCのフレームワークはNIST SP800-171や英国Cyber Essentialsなどを参考にしており、14のドメインにおける組織のセキュリティ成熟度を評価する仕組みとなっています。
2021年11月にバージョン2.0が発行されましたが、国防総省契約業者に対する実運用はまだ開始していません。