フレームワーク

TTP

Tactics, Techniques and Procedures

定義

攻撃者が何を目的に、どの技術を使い、どのような手順で行動するかを表す概念。

詳細解説

TTPは単発の痕跡より変わりにくいため、脅威分析や検知設計で重要です。MITRE ATT&CKはTTPを整理する共通言語として使われます。

ポイント

  • 攻撃者の行動パターンを表す
  • IOCより長く使える検知観点になる
  • ATT&CKへのマッピングで分析しやすい

関連用語

MITRE ATT&CKIOCIOA

関連コンテンツ

レッスン MITRE ATT&CKレッスン 比較 SIEMとSOARの違い

同じカテゴリの用語(フレームワーク)

Chain of Custody
Chain of Custody

証拠を誰が、いつ、どこで、どのように取得・保管・引き渡したかを記録する管理手続き。…
Change Management
Change Management

システム変更を計画、承認、実施、記録、レビューする管理プロセス。障害や設定ミスの予防に使う。…
CISA
Cybersecurity and Infrastructure Security Agency

米国のサイバーセキュリティ・重要インフラ保護を担う政府機関。KEVカタログや各種ガイダンスを公開している。…
CPE
Common Platform Enumeration

製品名、ベンダー、バージョンなどを標準化して識別するための名前付け体系。脆弱性と影響製品の対応付けに使われる。…
CSAF
Common Security Advisory Framework

セキュリティアドバイザリを機械可読な形式で共有するための標準。脆弱性情報の自動取り込みに使われる。…
CVE
Common Vulnerabilities and Exposures

脆弱性に付与される一意の識別番号。「CVE-2024-12345」の形式。MITRE Corporationが管理し、N…

関連するレッスン

フレームワークレッスン

業界標準フレームワークの活用方法を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind