「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた

図4　Initial Accessのサブテクニック

戸田勝之 永澤貢平，NTTデータ先端技術株式会社