EMB3Dとは【用語集詳細】
EMB3D(エンベド)はMITREが公開する組み込みデバイスの包括的な脅威モデルです。デバイスベンダー、ユーザー、セキュリティ研究者等を対象に、組み込みデバイスに関するセキュリティを向上させるリソースとなることを目的に開発されました。
EMB3Dは大きく以下の3つの要素によって構成されており、重要インフラ、OT、ICS、IoTに利用される組み込みデバイスのサイバー脅威に関する知識ベースとしての役割を果たすよう設計されています。
・デバイスプロパティ
脅威の対象となる組み込みデバイスの構成要素を、ハードウェア、システムソフトウェア、アプリケーションソフトウェア、ネットワークに分類します。各カテゴリはさらにPID番号で細分化されます。
・脅威
各デバイスプロパティごとの脅威を整理し、それぞれTID番号を付与しています。各脅威には、その定義、既知の実例、対応するCWEやCVE、関連する脅威、緩和策が記載されています。
・緩和策
各脅威に対する緩和策がMID番号で記載されています。
外部リンク:MITRE EMB3D
