サイバーキルチェーンとは?

サイバーキルチェーンは、軍事におけるキルチェーンを応用したものであり、敵のアクティビティを特定して阻止する段階的なアプローチです。もともと2011年にロッキードマーティンによって開発されたサイバーキルチェーンは、いくつかの一般的なサイバー攻撃のさまざまな段階を概説したものでした。これを拡張して、情報セキュリティチームが攻撃者を防止、検知、傍受できるポイントの概要を示すものとしています。

サイバーキルチェーンは、持続的標的型攻撃(APT攻撃)とも呼ばれる巧妙なサイバー攻撃から防御することを目的としたものです。その攻撃者は攻撃の監視と計画にかなりの時間を費やしています。これらの攻撃には、通常、計画を実行するためのマルウェアランサムウェアトロイの木馬スプーフィングソーシャルエンジニアリング手法の組み合わせが含まれます。