用語集: 「サイバー キルチェーン」
今回は「サイバー キルチェーン」について見て行きましょう。
今回も、皆さんご存じだとおもいますので、個人的な復習とさせて頂きます。
「サイバー キルチェーン(Cyber Kill Chain)」: サイバー攻撃を実行する攻撃者の進行過程を段階的に表現したモデルや概念です。このモデルは、攻撃者がターゲットに対して攻撃を行うために通常実行する一連のステップを説明し、それぞれのステップで攻撃者の活動を特定し、検出および防御するのに役立ちます。
一般的に、キルチェーンモデルは以下のような段階から成り立っています:
情報収集(Reconnaissance): 攻撃者はターゲットに関する情報を収集し、潜在的な脆弱性や攻撃の機会を特定します。
侵入(Initial Access): 攻撃者はシステムに侵入するための手段を見つけ、侵入ポイントを確立します。これは、フィッシング攻撃、悪意のあるファイルの実行、不正アクセスなどが含まれます。
内部移動(Lateral Movement): 攻撃者は侵入したシステム内で移動し、目的のデータやリソースにアクセスできるようになります。これにはエスカレーション特権や脆弱性の横展開が含まれます。
情報収集(Collection): 攻撃者は目的の情報やデータを収集し、その情報を盗む、改ざんする、または破壊するための手段を用います。
維持(Command and Control): 攻撃者は侵入したシステムとの通信を確立し、攻撃を維持および管理するためのバックドアなどの手段を使用します。
行動(Actions on Objectives): 最終的な目標に到達し、その目標を達成します。これはデータの窃取、システムの停止、または他の悪意のある行動を含むことがあります。
キルチェーンモデルを理解することは、サイバーセキュリティの専門家や組織にとって、攻撃の早期検出および防御のために重要です。攻撃者の活動を特定し、防ぐためにセキュリティ対策やツールがこのモデルに基づいて開発されています。