MITRE ATT&CKとは、実世界で観測された攻撃者によるサイバー攻撃を攻撃のフェーズ(戦術)ごとに攻撃手法を分類してまとめられたものです。Tactics(戦術:攻撃のフェーズ)と、Technique(テクニック:攻撃者の使う攻撃手法)およびSub-Techniqueが定義されています(ATT&CK version 10.0による分類)。
またMITRE ATT&CKは、世界中の企業・組織や政府、サイバーセキュリティのコミュニティなどで活用され、主要なセキュリティ対策製品の検知能力を測るための指標としても用いられています。
MITRE ATT&CKを活用し、攻撃者の利用する攻撃手法(Technique, Sub-Technique)を特定することができれば、その攻撃手法をよく利用する攻撃者グループ(Adversary Group)や攻撃の目的(Tactics)、加えて攻撃手法に対する緩和策(Mitigation)や検知する手段(Detection)も明らかにすることができます(下図)。
