TTP(Tactics, Techniques, and Procedures)とは、サイバー攻撃者の行動パターンを表す概念で、戦術(Tactics)、技術(Techniques)、手順(Procedures)の頭文字をとったものです。国立標準技術研究所(NIST)によれば、この三つの要素はしっかりと連携し、攻撃者の行動をより具体的かつ詳細に理解するためのフレームワークを提供します。ちなみに、攻撃者がどのような戦略を採用しているのかを把握することは、有効なセキュリティ対策を講じるためには欠かせない作業となります。
