セキュリティ用語集

 三和コムテック

50音順で探す

アルファベット順で探す

サイバーキルチェーン(Cyber Kill Chain)

サイバーキルチェーン(Cyber Kill Chain)は、サイバー攻撃の進行段階を説明するためのモデルやフレームワークの一つです。この概念は、セキュリティ企業であるLockheed Martinが提唱し、軍事用語の「キルチェーン」から着想を得ています。サイバーキルチェーンは、攻撃者がネットワークに侵入し、目標を達成するまでの一連の段階を示します。

一般的なサイバーキルチェーンの段階は、以下のようになっています。

  1. 情報収集(Reconnaissance)
    攻撃者は、ターゲット組織に関する情報を収集します。これには、ウェブサイト、ソーシャルメディア、公開情報、脆弱性スキャンなどが含まれます。

  2. 侵入(Weaponization)
    攻撃者は、収集した情報を基に悪意のあるコードや攻撃ツールを作成し、標的システムに侵入するための手段を準備します。

  3. 配信(Delivery)
    準備された攻撃ツールやコードを、電子メールの添付ファイル、悪意のあるリンク、ウェブサイトの脆弱性などを通じてターゲットに配信します。

  4. 感染(Exploitation)
    攻撃者が作成した悪意のあるコードや攻撃ツールがターゲットシステムに侵入し、脆弱性を利用して感染を開始します。

  5. コマンド&コントロール(Command and Control)
    感染したデバイスが攻撃者の制御下に置かれ、外部からの指示を受け付けるためのバックドアやC&Cサーバーが設定されます。

  6. 行動(Actions on Objectives)
    攻撃者は、最終的な目標(例:データの盗み出し、システムの破壊、サービスの停止など)に向けて行動します。

サイバーキルチェーンは、サイバー攻撃の防御戦略やセキュリティ対策の策定に役立ちます。組織は、攻撃者が進行させる可能性のある段階を理解し、それに対する防御策を構築することで、攻撃の発生や損害を最小限に抑えることができます。

関連ソリューション

SCT SECURE セキュリティ診断
SCT SECURE セキュリティ診断

プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。

詳しくはこちら
ブログ無料購読のご案内

RECENT POST 最新記事

LINEで他人の写真が誤表示される「不具合」、ここから学ぶ対策方法とは?

LINEで他人の写真が誤表示される「不具合」、ここから学ぶ対策方法とは?
PLMシステムとは?基本機能や導入メリットを分かりやすく徹底解説

PLMシステムとは?基本機能や導入メリットを分かりやすく徹底解説
DevSecOpsとは?基本概念から導入方法まで完全ガイド

DevSecOpsとは?基本概念から導入方法まで完全ガイド
APT攻撃とは?危険なAPT攻撃の手口から被害事例、対策を解説

APT攻撃とは?危険なAPT攻撃の手口から被害事例、対策を解説
APIセキュリティの必要性とは?攻撃リスクと対策方法を徹底解説!

APIセキュリティの必要性とは?攻撃リスクと対策方法を徹底解説!

RANKING人気記事ランキング

SEARCH検索

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP