サイバーキルチェーン
定義
サイバーキルチェーンはLockheed Martinが2011年に軍事概念のKill Chainをサイバー攻撃に適用したフレームワークで、攻撃を「偵察→武器化→配送→エクスプロイト→インストール→C2(Command and Control)→目的実行」の7フェーズに分類します。各フェーズで攻撃を阻止・妨害・劣化・欺く(Deny・Disrupt・Degrade・Deceive)ことで最終目標の達成を防ぐという考え方で、早いフェーズで阻止するほど被害は小さくなります。防御策を7フェーズに対応させると、「偵察」フェーズには公開情報の最小化・「配送」フェーズにはメールフィルタリング・「インストール」フェーズにはEDRが対応するなど、防御戦略が整理しやすくなります。MITRE ATT&CKと組み合わせると各Kill Chainフェーズにどのテクニックが対応するかをより詳細に把握できます。現代のAPT攻撃は複数のKill Chainサイクルを繰り返すため、最初の侵入が次の攻撃の足がかりになるという連鎖を想定した防御設計が重要です。
関連用語
同じカテゴリの用語(フレームワーク)
脆弱性に付与される一意の識別番号。「CVE-2024-12345」の形式。MITRE Corporationが管理し、N…
脆弱性の深刻度を0〜10のスコアで表す業界標準指標。基本値・現状値・環境値の3つのスコアで構成。9以上が「緊急(Crit…
情報セキュリティ管理システム(ISMS)の国際規格。リスクベースのアプローチで情報資産を保護する管理体制を構築・運用・評…
実際に観測された攻撃者のTTP(戦術・技術・手順)を体系的にまとめたナレッジベース。14のタクティクスと200以上のテク…
NIST(米国標準技術研究所)が発行するサイバーセキュリティの管理フレームワーク。バージョン2.0では「統治・特定・防御…
Open Web Application Security Projectが発行するWebアプリの最重要脆弱性Top 1…