サイバーキルチェーン
定義
サイバーキルチェーンはLockheed Martinが2011年に軍事概念のKill Chainをサイバー攻撃に適用したフレームワークで、攻撃を「偵察→武器化→配送→エクスプロイト→インストール→C2(Command and Control)→目的実行」の7フェーズに分類します。各フェーズで攻撃を阻止・妨害・劣化・欺く(Deny・Disrupt・Degrade・Deceive)ことで最終目標の達成を防ぐという考え方で、早いフェーズで阻止するほど被害は小さくなります。防御策を7フェーズに対応させると、「偵察」フェーズには公開情報の最小化・「配送」フェーズにはメールフィルタリング・「インストール」フェーズにはEDRが対応するなど、防御戦略が整理しやすくなります。MITRE ATT&CKと組み合わせると各Kill Chainフェーズにどのテクニックが対応するかをより詳細に把握できます。現代のAPT攻撃は複数のKill Chainサイクルを繰り返すため、最初の侵入が次の攻撃の足がかりになるという連鎖を想定した防御設計が重要です。
関連用語
よくある質問
サイバーキルチェーンとは?
Lockheed Martinが提唱する攻撃フェーズモデル。偵察→武器化→配送→エクスプロイト→インストール→C2→目的実行の7フェーズ。各フェーズで防御策を適用し攻撃を阻止する考え方。
同じカテゴリの用語(フレームワーク)
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…
組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…