サイバーキルチェーンとは何ですか？

サイバー攻撃を7つの段階に分解したモデル。攻撃の各フェーズを理解し、適切な防御策を配置するために使われる。

サイバーキルチェーンのポイントは？

ロッキード・マーティン社が軍事の概念を応用して提唱。偵察→武器化→配送→攻撃→インストール→遠隔操作→目的達成の7段階。攻撃チェーンのどこか1箇所でも断ち切れば攻撃を阻止できる。MITRE ATT&CKとともにセキュリティの基本フレームワーク

【さいばーきるちぇーん】

💡 攻撃を7つのステップに分解して、どこかで止める

📌 このページのポイント

サイバーキルチェーンのイメージ

ひよこ

7つの段階って何？

ペンギン先生

①偵察（標的の情報収集）→②武器化（マルウェア作成）→③配送（フィッシングメール送信）→④攻撃（脆弱性の悪用）→⑤インストール（バックドア設置）→⑥遠隔操作（C2通信確立）→⑦目的達成（データ窃取など）だよ

ひよこ

どこで止めるのが一番いいの？

ペンギン先生

理想は早い段階で止めることだね。偵察段階で不審なスキャンを検知したり、配送段階でフィッシングメールをブロックしたりする。でも1段階だけに頼るのは危険だから、複数の段階で防御策を設ける「多層防御」が重要なんだ

ひよこ

MITRE ATT&CKとの違いは？

ペンギン先生

キルチェーンは攻撃の「流れ」を7段階で大まかに示すモデルで、MITRE ATT&CKは各段階で使われる「具体的な攻撃技術」を詳細に分類したカタログだよ。キルチェーンが地図なら、ATT&CKは詳細なガイドブックだね

ひよこ

古いモデルと言われることもあるけど？

ペンギン先生

確かに2011年の提唱で、当時はAPT攻撃を想定した直線的なモデルだったから、現代の複雑な攻撃には単純すぎるという批判もあるよ。でもセキュリティの基本概念として「攻撃には段階がある」ことを理解するには今でも優れたフレームワークだね

まとめ：ざっくりこれだけ覚えればOK！

「サイバーキルチェーン」って出てきたら「サイバー攻撃の7段階モデル」と思えればだいたいOK！

📖 おまけ：英語の意味

「Cyber Kill Chain」＝サイバー攻撃の連鎖

💬 Kill Chain（キルチェーン）は軍事用語で「攻撃の連鎖」。この連鎖のどこかを断ち切れば攻撃は失敗するよ