MITREは火曜日、重要な組み込みシステムを保護するために組織を支援することを目的としたサイバーセキュリティフレームワーク「Embedded Systems Threat Matrix(ESTM)」の立ち上げを発表した。
人気のATT&CKフレームワークに着想を得て、MITREの理論研究および概念実証モデルを基にしたESTMは、ハードウェアおよびファームウェア環境に特化した具体的な攻撃の戦術と手法を分類している。
このモデルは、確立された攻撃ベクトルと新たに出現しつつある攻撃ベクトルの両方をマッピングし、組織が組み込みアーキテクチャ内の脆弱性を特定するのを支援する。
MITREによれば、このフレームワークはエネルギー、ロボティクス、産業用制御、輸送、医療などの業界で利用できるという。
「ESTMは、サイバー脅威モデリングや攻撃経路分析など、さまざまな用途で有用性が実証されており、確立されたサイバーセキュリティフレームワークとの整合性により、既存のセキュリティ実務とのシームレスな統合が可能になる」とMITREは同社ウェブサイトで述べている。
この非営利のR&D組織はまた、ESTMがEMB3D脅威モデルと連携することも指摘している。
MITREは、サイバーセキュリティコミュニティがこのプロジェクトに貢献することを期待している。
同組織によれば、ESTMは初期版から大幅に強化されているという。成熟したフレームワークはESTM 3.0と呼ばれる。
翻訳元: https://www.securityweek.com/mitre-launches-new-security-framework-for-embedded-systems/
ソース: securityweek.com
