情報処理安全確保支援士試験 令和6年秋期午前Ⅱ サイバー攻撃手法を分類したナレッジベース
出典:令和6年秋期 午前Ⅱ 問3
分野:セキュリティ / 情報セキュリティ
様々なサイバー攻撃手法を分類したナレッジベースはどれか。
- ア:CVSS
- イ:MITRE ATT&CK
- ウ:STIX/TAXII
- エ:サイバーキルチェーン
TSUNAGARU-ADVICE
まず押さえたいこと
MITRE ATT&CKは、実際の攻撃で使われる戦術や技術を整理した、サイバー攻撃手法のナレッジベースです。
迷ったときの判断軸
CVSSは脆弱性の深刻度評価、STIX/TAXIIは脅威情報の記述・共有、サイバーキルチェーンは攻撃の流れを段階で捉える考え方です。一方で、攻撃者の戦術・技術を体系的に分類しているものはMITRE ATT&CKと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、攻撃手法を個別に覚えるだけでなく、攻撃者がどの段階で何をしようとしているのかを整理して読み取る力が問われます。MITRE ATT&CKは、攻撃の振る舞いを分析し、検知や対策につなげるための知識基盤として理解しておきましょう。
MITRE ATT&CKは、攻撃者の戦術・技術・手順(TTP)を体系的に整理したナレッジベースです。
サイバー攻撃の各段階で攻撃者がどのような手法を使うかを分類しており、脅威分析やセキュリティ対策の検討に利用されます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:CVSS
⇒脆弱性の深刻度を評価するための指標です。サイバー攻撃手法を分類したナレッジベースではありません。
ウ:STIX/TAXII
⇒脅威情報を記述・交換するための形式やプロトコルです。攻撃手法を体系化したナレッジベースそのものではありません。
エ:サイバーキルチェーン
⇒攻撃の流れを段階的に整理したモデルです。様々な攻撃手法を詳細に分類したナレッジベースとしては、MITRE ATT&CKが該当します。