本文へスキップ

リソース

ブログへ戻る クラウドセキュリティ

Skyhigh Security「CASB」におけるMITRE ATT&CK - 精度で防御する

ロドマン・ラメザニアン - エンタープライズ・クラウド・セキュリティ・アドバイザー、Skyhigh Security

2022年6月3日 3 分読み

古代の軍事戦略家、孫子の有名な言葉です:「敵を知り、己を知れば、百戦危うからず」。

企業向けのマルチクラウド・セキュリティ・プラットフォームであるSkyhighCloud Access Security Broker (CASB)は、SOCアナリストがクラウドの脅威を調査し、セキュリティ管理者が将来の攻撃から正確に防御するためのワークフローにMITRE ATT&CKを組み込んでいる。

ほとんどの企業が1,500以上のクラウドサービスを利用しており、ログイン、ファイル共有、ダウンロードなど、生産性を高めるために行われるアクションが無限に発生し、敵に悪用されることがあります。これまで、干し草の山から敵の行動を探し出すのは大変な作業で、ノイズが多いため、多くのデータ漏洩が手遅れになるまで気づかれないままでした。

Skyhigh CASBを含むSkyhighSecurity Service Edge (SSE)は、クラウド脅威の調査に対して多層的なアプローチを採用しており、クラウドサービスにおける敵の活動を検出し、ギャップを特定し、ポリシーや設定に的を絞った変更を実施するまでの時間を短縮することができます。

まず、ユーザーとエンティティの行動分析(UEBA)によって、既知の良好な行動のベースラインに対して干し草のようなイベントを連続的に処理し、複数のサービスやアカウントにわたる行動を評価しながら、お客様の環境における異常と実際の脅威を特定します。

UEBAで処理されたイベントのうち、漏洩したアカウントと判断されたもの

これにより、調査プロセスを管理可能な量のインシデントにまで落とし込むことができます。このリリースでは、これらのインシデントがSOCの他の部分と同じ言語であるMITRE ATT&CKに対応しました。各クラウドセキュリティインシデントは、ATT&CKの戦術と技術にマッピングされ、お客様の環境で現在実行されている敵の活動を表示します。

Multi-cloud MITRE ATT&CK view of adversary activity in SkyhighCloud Access Security Broker (CASB)

Skyhigh CASB内には3つのビューがあります:

  • レトロスペクティブ:あなたの環境ですでに発生したすべての敵のテクニックを見る。
  • プロアクティブ:進行中の攻撃を見ることができ、それを阻止するために行動を起こすことができる。
  • フルキルチェーン:インシデント、異常、脅威、脆弱性を組み合わせて、違反の全体的な連鎖を見る。

 

SkyhighSecurity Service Edge (SSE)にこの機能を追加することで、組織内の複数のチームがメリットを享受できます:

  • SecOpsチームがリアクティブからプロアクティブに進化:Skyhigh CASBにより、アナリストはATT&CKフレームワークで実行された脅威だけでなく、複数のSaaS(Software-as-a-Service)、PaaS(Platform-as-a-Service)、IaaS(Infrastructure-as-a-Service)環境で阻止できる潜在的な攻撃も可視化できます。
  • SecOpsチームがサイロ化を解消:SecOpsチームは、エンドポイントおよびネットワーク脅威の調査に使用しているのと同じATT&CKフレームワークにマッピングされたAPIを介して、事前にフィルタリングされたクラウドセキュリティインシデントをセキュリティ情報イベント管理(SIEM)/セキュリティオーケストレーション、自動化、およびレスポンス(SOAR)プラットフォームに取り込むことができるようになりました。
  • セキュリティ管理者は精度の高い防御をSkyhigh CASBはクラウドセキュリティ体制管理(CSPM)を新たなレベルに引き上げ、セキュリティ管理者にSaaS、PaaS、IaaS環境向けのクラウドサービス構成推奨を提供します。

 

多くのSecOpsチームは、ATT&CKのような反復可能なプロセスやフレームワークを活用してリスクを軽減し、エンドポイントやネットワークへの脅威に対応していますが、これまでのところ、クラウドの脅威や脆弱性は馴染みのないパラダイムを提示しています。Skyhigh CASBは、クラウドの脅威と脆弱性をATT&CKの共通言語に翻訳することで、セキュリティチームがプロセスやランブックをクラウドに拡張し、クラウドの脆弱性を理解して先制的に対応し、企業のセキュリティを向上させることを可能にします。

スカイハイSSEの詳細

ブログへ戻る

関連コンテンツ

ブログのサムネイル
業界の視点

Skyhigh Security Achieves SOC 2 Type II Compliance for the Complete SSE Cloud Platform
ブログのサムネイル
業界の視点

Resilient Web Access Infrastructure: Business Imperative in a Cloud and Vibe-Code Obsessed World
ブログのサムネイル
業界の視点

Skyhigh Security Achieves BSI C5 Certification, Bringing the Full SSE Portfolio to the German Market

トレンドブログ

業界の視点

Skyhigh Security Achieves SOC 2 Type II Compliance for the Complete SSE Cloud Platform

Sarang Warudkar and Stuart Bayliss April 30, 2026

業界の視点

Resilient Web Access Infrastructure: Business Imperative in a Cloud and Vibe-Code Obsessed World

Nick LeBrun April 23, 2026

業界の視点

Skyhigh Security Achieves BSI C5 Certification, Bringing the Full SSE Portfolio to the German Market

Stuart Bayliss and Sarang Warudkar April 16, 2026

業界の視点

RSAC 2026:運用上の必須要件としてのAIセキュリティ

Thyaga Vasudevan 2026年4月3日

業界の視点

DSPMの「デジャヴ」:なぜ我々はシャドウITの「紙の盾」を再構築しているのか

トニー・フラム 2026年3月19日

The future of cloud security — May 12 (APJ) お席を確保 →