エスカレートするモバイルセキュリティの脅威の状況の内幕
モバイル デバイスは、従業員が仕事を行うために選択するシステムとしてますます増えています。 IDC の予測によると、米国のモバイル ワーカーの数は 2024 年までに 9,350 万人に増加し、労働力の 60% を占めると予測されています。
モバイル デバイスがビジネス運営にとってますます重要になるにつれて、サイバー犯罪者もモバイル デバイスに注目するようになってきています。 チェックポイント リサーチによると、 97% の組織がモバイル デバイスへの脅威を経験しており、46% の組織が従業員に会社を危険にさらす悪意のあるモバイル アプリをダウンロードさせたことがあるとのことです。
モバイル デバイスが企業環境においてますます重要かつ脅威にさらされる部分になるにつれ、企業はモバイル デバイスのセキュリティを強化するための措置を講じる必要があります。 MITRE ATT&CKフレームワークのモバイルマトリクスは、これに役立ちます。
MITRE ATT&CKのモバイルマトリックスの紹介
MITRE ATT&CK フレームワークの [モバイル] セクションには、いくつかの異なるマトリックスが含まれています。 プラットフォーム固有のマトリックスは iOS デバイスと Android デバイス用に存在し、一般的なモバイル マトリックスは両方の脅威をカバーしています。 エンタープライズマトリクスでは、MITRE ATT&CKフレームワークのモバイルマトリクスが階層として編成されています。
これらの階層の最上位レベルは次のとおりです。
- 戦術: MITRE ATT&CK 戦術とは、攻撃者が攻撃中に達成する必要がある目標です。 これには、システムへの初期アクセスの取得、防御の回避、データ収集、および同様の攻撃段階が含まれます。
- 技術: テクニックとは、特定の戦術の目標を達成するための具体的な方法です。 たとえば、フィッシング攻撃は、環境への初期アクセスを実現するために使用される手法です。
戦術レベルでは、MITRE ATT&CK モバイル マトリックスはエンタープライズ マトリックスとほぼ同じです。 彼らは11の戦術を共有していますが、エンタープライズマトリックスは最近更新され、2つの新しい戦術が追加されました。 これらは、以前は独自のマトリックスに存在していたPre-ATT&CKステージをカバーしています。
戦術レベルより下では、モバイルマトリクスはエンタープライズマトリクスとは大きく異なります。 含まれる手法は、モバイル固有の攻撃ベクトルに焦点を当てています。 モバイル デバイスに対するより一般的な脅威は、エンタープライズ マトリックスに含まれているため、これらのマトリックスではカバーされていません。 エンタープライズ モバイル デバイスに対する潜在的な脅威を包括的に把握するには、エンタープライズ マトリックスに記載されている脅威とモバイル マトリックスに含まれる脅威を組み合わせます。
また、モバイルマトリクスはエンタープライズマトリクスと異なり、サブテクニックが欠如しています。 これは比較的新しい機能であり、モバイルマトリックスはまだ更新されていません。
MITRE ATT&CK Mobile Matricesの活用
MITRE ATT&CKフレームワークは、攻撃者がサイバー攻撃のライフサイクル全体を通じて目的を達成するためのさまざまな方法を概説しています。 MITREは、モバイル・マトリックスの各手法について、その手法がどのように機能するか、どのように検出するか、およびそれを防止または対応する方法に関する豊富な情報を提供します。
この情報は、モバイルセキュリティ戦略の策定や、組織の既存のモバイルセキュリティソリューションの評価に利用できます。 さまざまな戦術とテクニックに取り組むことで、組織は防御をテストし、潜在的なギャップを特定できます。
理想的には、組織は、MITRE ATT&CK Mobile Matricesのすべての戦術のすべてのテクニックを検出、防止、または対応できるソリューションを導入する必要があります。 そうでない場合、組織のモバイル デバイスとそれに含まれるデータが危険にさらされます。
Feedback