innovaTopia

Tech for Human Evolution

MITREの新ツール、国防産業のサイバーセキュリティ強化に貢献

MITREの新ツール、国防産業のサイバーセキュリティ強化に貢献 - innovaTopia - (イノベトピア)

MITREが開発したCyber Resiliency Engineering Framework (CREF) Navigatorは、米国国防総省のCybersecurity Maturity Model Certification (CMMC)と連携している。これにより、防衛産業基盤(DIB)のサイバーセキュリティエンジニアは、サプライチェーンのレジリエンスを高度なサイバーセキュリティ攻撃に対して強化できるようになる。CREF Navigatorは、制御された未分類情報(CUI)を保護するために設計されたNIST SP 800-171と、より高度なサイバーセキュリティ攻撃に対処する34のセキュリティ要件のうち24を含むCMMCレベル3モデルに準拠している。

MITREはNISTと協力して、元々のサイバーレジリエンスフレームワークNIST SP 800-160、Volume 2 (Rev. 1)を作成した。CREF Navigatorは2023年初頭にデビューし、そのNISTフレームワークを検索可能で視覚化したものである。このツールを使用することで、エンジニアはレジリエントなサイバーソリューションを設計する際に、教育的かつ情報に基づいた選択ができる。CMMCとのペアリングに加えて、CREF NavigatorはMITRE ATT&CK®知識ベースやサイバー脅威モデリングのためのCyber Model-Based Systems Engineering (MBSE)とも連携している。

ユーザーが独自のシナリオを作成し、異なる脅威や技術のパラメータを適用できるように、CREF Navigatorはカスタマイズ可能である。セキュリティデータをどのように保持していても、.csvファイルを介してCREF Navigatorにデータをインポートでき、データの視覚化は.csvファイルにエクスポートできる。今年後半には、ゼロトラストアーキテクチャのための機能強化が追加される予定である。

MITREが公共の利益のために開発した多くのサイバーディフェンダー向けリソースと同様に、CREF Navigatorはより広いサイバーコミュニティに無料で提供されている。CREF Navigatorの詳細はhttps://CREFNavigator.mitre.orgで確認できる。

【ニュース解説】

MITREが開発したCyber Resiliency Engineering Framework (CREF) Navigatorは、米国国防総省のCybersecurity Maturity Model Certification (CMMC)と連携しています。このツールは、防衛産業基盤(DIB)のサイバーセキュリティエンジニアが、サプライチェーンのレジリエンスを高度なサイバーセキュリティ攻撃に対して強化するのを支援します。CREF Navigatorは、制御された未分類情報(CUI)を保護するために設計されたNIST SP 800-171と、より高度なサイバーセキュリティ攻撃に対処するためのCMMCレベル3モデルに準拠しています。

このツールは、MITREとNISTが共同で開発した元々のサイバーレジリエンスフレームワークに基づいており、そのフレームワークを検索可能で視覚化することで、エンジニアがレジリエントなサイバーソリューションを設計する際に、教育的かつ情報に基づいた選択を行えるようになります。CMMCとの連携だけでなく、MITRE ATT&CK®知識ベースやCyber Model-Based Systems Engineering (MBSE)とも連携しており、サイバー脅威モデリングにおいても有効です。

CREF Navigatorはカスタマイズが可能で、ユーザーは独自のシナリオを作成し、異なる脅威や技術のパラメータを適用できます。また、セキュリティデータを.csvファイルを介してインポートし、データの視覚化をエクスポートすることも可能です。さらに、今年後半にはゼロトラストアーキテクチャのための機能強化が追加される予定です。

このようなツールの開発と提供は、サイバーセキュリティの分野におけるレジリエンスの重要性を強調しています。サイバー攻撃の脅威が日々進化し続ける中で、防衛産業基盤をはじめとする各組織が、攻撃に対してより強固な防御体制を構築することが求められています。CREF Navigatorのようなツールは、エンジニアがより効果的にサイバーレジリエンスを設計し、実装するのを支援することで、国家の安全保障を含む幅広い分野におけるセキュリティの向上に貢献します。

また、CREF Navigatorが無料で提供されていることは、サイバーセキュリティコミュニティ全体の知識と能力の向上を促進することにも繋がります。このような取り組みは、サイバーセキュリティの分野における共同作業と知識共有の重要性を示しており、より安全なデジタル環境の実現に向けた一歩と言えるでしょう。

from MITRE's Cyber Resiliency Engineering Framework Aligns With DoD Cyber Maturity Model Cert.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » MITREの新ツール、国防産業のサイバーセキュリティ強化に貢献