セキュリティ用語集

 三和コムテック

50音順で探す

アルファベット順で探す

サイバーキルチェーン(Cyber Kill Chain)

サイバーキルチェーン(Cyber Kill Chain)は、サイバー攻撃の進行段階を説明するためのモデルやフレームワークの一つです。この概念は、セキュリティ企業であるLockheed Martinが提唱し、軍事用語の「キルチェーン」から着想を得ています。サイバーキルチェーンは、攻撃者がネットワークに侵入し、目標を達成するまでの一連の段階を示します。

一般的なサイバーキルチェーンの段階は、以下のようになっています。

  1. 情報収集(Reconnaissance)
    攻撃者は、ターゲット組織に関する情報を収集します。これには、ウェブサイト、ソーシャルメディア、公開情報、脆弱性スキャンなどが含まれます。

  2. 侵入(Weaponization)
    攻撃者は、収集した情報を基に悪意のあるコードや攻撃ツールを作成し、標的システムに侵入するための手段を準備します。

  3. 配信(Delivery)
    準備された攻撃ツールやコードを、電子メールの添付ファイル、悪意のあるリンク、ウェブサイトの脆弱性などを通じてターゲットに配信します。

  4. 感染(Exploitation)
    攻撃者が作成した悪意のあるコードや攻撃ツールがターゲットシステムに侵入し、脆弱性を利用して感染を開始します。

  5. コマンド&コントロール(Command and Control)
    感染したデバイスが攻撃者の制御下に置かれ、外部からの指示を受け付けるためのバックドアやC&Cサーバーが設定されます。

  6. 行動(Actions on Objectives)
    攻撃者は、最終的な目標(例:データの盗み出し、システムの破壊、サービスの停止など)に向けて行動します。

サイバーキルチェーンは、サイバー攻撃の防御戦略やセキュリティ対策の策定に役立ちます。組織は、攻撃者が進行させる可能性のある段階を理解し、それに対する防御策を構築することで、攻撃の発生や損害を最小限に抑えることができます。

関連ソリューション

SCT SECURE セキュリティ診断
SCT SECURE セキュリティ診断

プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。

詳しくはこちら
ブログ無料購読のご案内

RECENT POST 最新記事

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
ビジネスチャットは情報漏洩やアカウント乗っ取りなどのリスクは大丈夫?

ビジネスチャットは情報漏洩やアカウント乗っ取りなどのリスクは大丈夫?
直ぐに始められる業務委託先のセキュリティチェックとは?

直ぐに始められる業務委託先のセキュリティチェックとは?
ダークウェブで取引されているものとは?今すぐできるセキュリティ対策を解説

ダークウェブで取引されているものとは?今すぐできるセキュリティ対策を解説
OSINT(オシント)とは?手法や活用方法、おすすめツールを解説

OSINT(オシント)とは?手法や活用方法、おすすめツールを解説

RANKING人気記事ランキング

SEARCH検索

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP