【1分くらいでわかる】#サイバーキルチェーンとは?
- 3月19日
- 読了時間: 2分
攻撃者視点でセキュリティ対策を考えるフレームワーク「サイバーキルチェーン」
サイバーキルチェーンとは、攻撃者が目的を達成するまでの一連の行動を、7つの段階に分解したフレームワークです。
攻撃者側に立ち、その行動を理解し、どのように防御をしていくかを考えるためのフレームワークで、
近いものではMITRE ATT&CK(マイターアタック)というものもあります。こちらもぜひチェックください。
7つのフレームワークとは以下になります。
1. 偵察 | 標的とする個人・組織の調査 |
2. 武器化 | 攻撃に使うマルウェアなどの武器の作成 |
3. デリバリー | メールやWebサイトなどを使って標的にマルウェアを届ける |
4. エクスプロイト | 標的に攻撃コードを実行させる |
5. インストール | マルウェアが標的の端末に侵入し、感染する |
6. 遠隔操作 | マルウェアを介して遠隔操作する |
7. 目的の実行 | 情報収集やデータの改ざん・破壊など攻撃者の目的を実行する |
ポイントは、攻撃者はいきなり攻撃を行うわけではなく、Web上の情報などから偵察を行い攻撃を仕掛けるという事です。
そして一度入られてしまうと、そこから権限を拡大させ、横展開し、さらに被害を拡大させるということです。
まずは、個人情報およびそれらが特定できる情報をできる限り公開しないこと、そして被害を拡大させないための設計を行うことが重要です。これらのフレームワークから攻撃者視点で、セキュリティを考えることが重要です。
FXTでは、SASE領域を中心としたセキュリティ事業を行っています!
フーバークロステクノロジーズ(FXT)では、SASE/ゼロトラスト領域を中心とした、セキュリティインテグレーション事業を行っています。
働き方の変化、データの持ち方が変わった今日、従来型の境界防御は限界を迎え、ゼロトラスト型のセキュリティ対策が求められます。製品に強いディストリビュータと提案力のセキュリティコンサルティング会社のジョイントベンチャーとして誕生したFXTは、どのようなフェーズからでもあなたの会社のセキュリティ強化のご相談に乗ります。
