サイバーキルチェーンとは

サイバーキルチェーン(Cyber Kill Chain)とは、標的型攻撃における攻撃者の行動(攻撃の手順)を構造化したフレームワークのこと。

キルチェーンとは、もともと軍事用語で、攻撃の構造を「標的の特定」「標的への派兵」「標的に攻撃を加える際の決断と順序」「標的の破壊」などのように階層化したものだ。サイバーキルチェーンは、アメリカの大手軍需企業であるロッキード・マーチン社により提唱されたもので、標的型攻撃における攻撃者の一連の行動を軍事行動になぞらえて示している。

具体的には、「偵察」「武器化」「デリバリー」「攻撃(エクスプロイト)」「インストール」「C&C(遠隔操作)」」「侵入拡大」「目的実行」というように、攻撃のステップが鎖のように連鎖し、各ステップが移行するにつれ、深刻度が増していく。

なるべく早い段階で攻撃を検知し、このキルチェーンのいずれかの段階で脅威を「断ち切る」ことで、攻撃の最終目的を防ぐ多層防御の考え方を理解し、企業が自社のセキュリティ対策を設計する上で役に立つ考え方だ。

企業や組織が保有する重要情報を標的にしたサイバー攻撃が後を絶たない。被害の多くはメールの添付ファイルの開封や、本文に記載されたURLのクリック、あるいはWebサイトの閲覧によるウィルス感染が原因であり、今後、クラウドサービスやモバイル端末の利用機会が増えていくことに伴い、ウィルス感染のきっかけとなる感染経路はさらに多様化することが考えられる。

こうした状況においては、特定のセキュリティ対策製品だけで被害を防ぐことは難しく、企業は、外部からの不正な侵入にできるだけ早く気づく検知の仕組みや、保護された領域内でプログラムを動作させてマルウェアの振る舞いを検知する仕組み、検知や発見後のログ分析や適切な対応を可能にする仕組みなどを複数、多層的に組み合わせることが求められる。これにより、万一、システムに不正侵入されてもサイバーキルチェーンのあらゆる段階において対策を打つことが可能となり、守りたい重要情報が外部に流出するリスクを軽減できるようになる。

日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

Palo Alto Networks Products

Palo Alto Networks Products

Palo Alto Networksの次世代ファイアウォールと次世代エンドポイントセキュリティで、企業・組織を標的型攻撃のリスクから防御します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

Cyber Kill Chain

サイバーキルチェーン

マルウェア

不正侵入

多層防御