MITRE 攻撃と防御のテクニックグラフ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • MITRE攻撃防御テクニックグラフは、セキュリティインシデントの攻撃テクニック、防御テクニック、および関連するアーティファクトをノードベースでインタラクティブに可視化することでセキュリティアナリストに提供します。

    MITRE 攻撃と防御のテクニックグラフの概要

    MITRE攻撃と防御のテクニックグラフを使用すると、アナリストはセキュリティ上の脅威と防御対策の関係を調査し、インシデントの攻撃と防御の完全な状況を理解するのに役立ちます。グラフでは、SIR レコードをルートノードとする階層構造が使用され、分岐して攻撃テクニック、防御テクニック、および関連するアーティファクトが表示されます。

    アナリストは、ノードを操作して、調査のニーズに基づいて詳細を表示し、関連付けを確立し、情報の可視化を管理できます。可視化は、攻撃テクニックと防御テクニックのデータがシステムに取り込まれた場合にのみ MITRE 表示されます。取り込まれたデータがない場合、[ MITRE 攻撃防御テクニック] タブは SIR ワークスペースで非表示のままになります。

    グラフ構造

    グラフは、階層構造に配置された次のノードタイプで構成されます。

    • SIR ノード (ルート):セキュリティインシデントレスポンスレコードを表す中央ノード。
    • 攻撃テクニックノード:特定の攻撃手法を表す第 1 レベルまたは第 2 レベルのノード。
    • 防御テクニックノード:防御手段を表す第 1 レベルまたは第 2 レベルのノード。
    • アーティファクトノード:防御テクニックに関連する特定のアーティファクトを表す第 2 レベルまたは第 3 レベルのノード。

    同じ階層レベルのノードは相互参照を持つことができ、同じノードが複数の親ノードに関連しているときに接続エッジを作成します。

    使用可能なアクション

    グラフには、操作対象のノードタイプに応じてさまざまなアクションが表示されます。

    SIR ノードアクション

    • 攻撃テクニックを表示: SIR に関連付けられているすべての攻撃テクニックを表示します。
    • ディフェンドテクニックを表示: SIR に関連付けられている防御テクニックをすべて表示します。
    • 攻撃テクニックの関連付け: モーダルウィンドウを開いて、新しい攻撃テクニックを SIR に関連付けます。
    • 防御テクニックを関連付ける: モーダルウィンドウを開いて、新しい防御テクニックを SIR に関連付けます。
    攻撃テクニックノードアクション
    • 詳細を表示: 選択したノードの詳細を表示するパネルを開きます。
    • 防御テクニックを表示: この特定の攻撃テクニックに関連付けられた防御テクニックをすべて表示します。
    • ノードを非表示: グラフビューからノードを一時的に削除します。非表示のノードを復元するために [ 非表示のノードを表示] オプションが利用可能になります。
    防御テクニックノードアクション
    • 詳細を表示: 選択したノードの詳細を表示するパネルを開きます。
    • 防御アーティファクトを表示: 選択した防御テクニックに関連付けられているすべてのアーティファクトを表示します。複数の防御テクニックで共有されるアーティファクトは、複数の接続エッジを持つ単一のノードとして表示されます。エッジラベルは、防御テクニックとアーティファクトの関係を示します。
    • ノードを非表示: グラフビューから防御テクニックノードを一時的に削除します。非表示のノードを復元するために [ 非表示のノードを表示] オプションが利用可能になります。
    グラフレベルのアクション
    • 保存:現在のグラフビューステータスを保持します。保存されたビューは、ユーザーがタブに戻っても保持されます。ノードの可視化、展開されたセクション、レイアウト設定が含まれます。
    • リフレッシュ:バックエンドからの最新データでグラフを更新します。名前が変更された場合はノードラベルを更新し、バックエンドから削除された関連付けを削除し、現在グラフに表示されていない新しく関連付けられたテクニックを表示します。データを更新しながら、保存されたビュー構造を維持します。
    • マップ上で検索:特定のノードを名前で検索します。グラフ内の選択したノードをハイライト表示して中央に配置します。多くの手法を使用して複雑なグラフ内のノードを特定するのに役立ちます。
    • 非表示のノードを表示:非表示になっているすべてのノードを復元します。

    関連付けアクション

    攻撃テクニックまたは防御テクニックを関連付ける場合:

    • 手法を選択: モーダルウィンドウで利用可能なテクニックから選択します。
    • 関連付けを保存: 関連付けを確認して作成します。新しく関連付けられたノードがグラフの最後に表示されます。[ マップ上で検索 ] 機能を使用して、新しく追加されたノードを検索します。
    • キャンセル: 関連付けを作成せずにモーダルを閉じます。

    関連付けモーダルは、 MITRE-ATT&CK テクニック機能と同じインターフェイスエクスペリエンスを使用します。

    ノードの関係とエッジ

    グラフには、接続線 (エッジ) を使用してノード間の関係が表示されます。

    • 直接関連付け:線は親ノードを直接関連付けられた子ノードに接続します。
    • 共有関係:防御アーティファクトが複数の防御テクニックに関連する場合、1 つのアーティファクト ノードが別々のエッジを介して複数の親ノードに接続します。
    • クロスレベル参照:同じ階層レベルのノードが関係を共有する場合、ノード間に接続線が表示されます。
    • エッジラベル:防御テクニックとアーティファクトの間のエッジにあるラベルは、関係タイプ ( MITRE-ATT&CK データに基づく) を示します。