CISA Deciderとは?(後編)MITRE ATT&CK活用ツールの概要
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
SOMPO CYBER SECURITY
COSO(Committee of Sponsoring Organizations of the Treadway Commission)は、1985年に米国で設立された、金融業界の不正報告を抑止するための団体です。
米国トレッドウェイ委員会組織委員会と訳されます。
不正な財政報告(粉飾決算等)を調査を目的とした、民間企業からなるトレッドウェイ委員会を補佐する下部組織として、内部統制、リスクマネジメント、ガバナンス、不正防止を強化するための組織統治の推進をミッションとしています。
セキュリティガバナンスを推進する際は、セキュリティを全社的リスクマネジメント(ERM)と統合させる観点からCOSOフレームワークが参照されることがあります。
COSOは「Enterprise Risk Management:Integrated Framework」を公開しており、2017年にアップデートされています。
また、内部統制に関しては「Internal Control:Integrated Framework」があり、こちらは2013年に改版されています。
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。 後編では、Deciderの概要と仕組みについて説明し、実際...
熱海 徹@SOMPO CYBER SECURITY | 2022年8月15日 皆さん、こんにちは SOMPO CYBER SECURITYでフェローを務める熱海(あつみ)です。 今回は、前職NHKで行っていたセキュリティ対策を思い出し、セキュリティ製品を多層するだけでなく、組織、体制面を含めた「人」から始まる多層防御についてお話ししたいと思います。 目次 はじめに セキュリティ製品の対策で100%...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...