「MITRE ATT&CK」は、Adversarial Tactics, Techniques and Common Knowledgeの略で、米国の非営利組織MITREが提供するサイバーセキュリティフレームワークであることを意味します。このフレームワークの主な機能は、現実的なサイバー攻撃の事例を基盤に、攻撃者のTTP(戦略、戦術、手順)を解析し、その結果を活用して組織の情報セキュリティ対策を強化することです。具体的には、MITRE ATT&CKは、攻撃者の戦略をいくつかのカテゴリに分け、その当たりをさらに詳細な具体的な手順や手法に分解します。
