NEWS&TOPICS
サイバーセキュリティ脅威(攻撃手法)と対策技術の整理
MRI
2012/8/1
CAPEC, ISO/IEC 27001:2005
概要
サイバーセキュリティ攻撃手法と対策技術の全体像を俯瞰する。サイバーセキュリティ攻撃手法はMITRE CAPECにより分類整理される攻撃パターンを参考とする。対策技術は、 ISO/IEC 27001の管理策をもとにツール等の技術を分類する。それぞれ縦軸および横軸に整理し、攻撃手法と対策技術の対応関係を●で示すと以下のようになる。
解説
セキュリティ対策は、脅威となる攻撃手法とそれに対する対策技術を考慮して必要なものを適切に導入することが重要である。