「サイバーキルチェーン」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成) |
|||
| 1行目: | 1行目: | ||
| − | + | キルチェーン(Kill Chain)とは、もともと軍事で使用される言葉であり、敵の攻撃の構造を破壊する、切断することで自軍を防御、先制処置する考えかたである。 | |
| + | この考え方をベースに、2009年にロッキード・マーチン社がサイバー攻撃に適用したものが「サイバーキルチェーン(Cyber Kill Chain)」であり、攻撃の構造を理解し、各フェーズの攻撃に対して有効な対策をとることが必要とされている。 | ||
| + | サイバーキルチェーンの具体的な内容は、攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動を順に、「偵察」、「武器化」、「デリバリー」、「エクスプロイト」、 「インストール」、「C&C」、「目的の実行」の7フェーズに分類されている。 | ||
| + | |||
| + | 参考 NECソリューションイノベータ サイバーキルチェーン | ||
| + | https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/35.html | ||
2024年9月10日 (火) 09:54時点における最新版
キルチェーン(Kill Chain)とは、もともと軍事で使用される言葉であり、敵の攻撃の構造を破壊する、切断することで自軍を防御、先制処置する考えかたである。 この考え方をベースに、2009年にロッキード・マーチン社がサイバー攻撃に適用したものが「サイバーキルチェーン(Cyber Kill Chain)」であり、攻撃の構造を理解し、各フェーズの攻撃に対して有効な対策をとることが必要とされている。 サイバーキルチェーンの具体的な内容は、攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動を順に、「偵察」、「武器化」、「デリバリー」、「エクスプロイト」、 「インストール」、「C&C」、「目的の実行」の7フェーズに分類されている。
参考 NECソリューションイノベータ サイバーキルチェーン https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/35.html