2024年度クラウドネイティブセキュリティおよび利用状況レポート
MITRE ATT&CKのクラウド向けフレームワークは、クラウド環境のセキュリティ保護に役立つ知識ベースで、攻撃者が使用する可能性のある戦術、技術、手順(TTPs)を分析します。
このフレームワークはコンプライアンス基準ではなく、脅威モデルや方法論の基礎を提供し、クラウドインフラストラクチャのセキュリティモデル化と実装を支援します。
特にIaaSマトリクスは、クラウド環境特有のTTPsをマッピングし、10種類の戦術に分類されています。
このマトリクスは、エンタープライズ、モバイル、ICSマトリクスを含むMITRE ATT&CKフレームワークの一部であり、クラウド環境における脅威の特定と対策に特化しています。