MITRE ATT&CKをネットワーク技術者がどう使うか：マトリクスを統制に変換

ATT&CKはSOCとネットワークの共通言語です。

初期侵入

• DNS RPZでC2遮断、Web Filter併用。

ラテラル移動

• マイクロセグメンテーション、E-W異常検知。

C2

• DNSトンネリング検知、TLSメタ（JA3）。

持ち出し

• egressでDLP、地理遮断。

運用

• 四半期テーブルトップ、技術別プレイブック。

検知と対応の練習は TechLeague tournament.