科目A問69
サイバーキルチェーンの説明として,適切なものはどれか。
| 情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの | |
| ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式 | |
| ブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術 | |
| 本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
サイバーキルチェーン(Cyber Kill Chain)は、米国の防衛関連企業であるLockheed Martin(ロッキード・マーティン)社が提唱したサイバー攻撃分析モデルです。サイバー攻撃を単発の行為としてではなく、攻撃者が目的を達成するまでの一連の段階的なプロセスとして整理し、各段階での防御策を検討するためのフレームワークとして利用されます。
一般的にサイバーキルチェーンは次の7段階で構成されます。
1. 偵察(Reconnaissance)
攻撃対象の組織やシステムの情報を収集します。
2. 武器化(Weaponization)
マルウェアなどの攻撃用ツールを作成します。
3. 配送(Delivery)
メールやWebサイトなどを利用してマルウェアを標的に送り込みます。
4. エクスプロイト(Exploitation)
脆弱性を悪用してマルウェアを実行させます。
5. インストール(Installation)
マルウェアを端末に定着させます。
6. C&C通信(Command and Control)
攻撃者が遠隔操作できる状態にします。
7. 目的の実行(Actions on Objectives)
情報窃取、システム破壊、サービス妨害などの目的を達成します。
このように攻撃を段階的にモデル化することで、各フェーズで検知や防御を行う多層防御(Defense in Depth)の設計に役立てることができます。
一般的にサイバーキルチェーンは次の7段階で構成されます。
1. 偵察(Reconnaissance)
攻撃対象の組織やシステムの情報を収集します。
2. 武器化(Weaponization)
マルウェアなどの攻撃用ツールを作成します。
3. 配送(Delivery)
メールやWebサイトなどを利用してマルウェアを標的に送り込みます。
4. エクスプロイト(Exploitation)
脆弱性を悪用してマルウェアを実行させます。
5. インストール(Installation)
マルウェアを端末に定着させます。
6. C&C通信(Command and Control)
攻撃者が遠隔操作できる状態にします。
7. 目的の実行(Actions on Objectives)
情報窃取、システム破壊、サービス妨害などの目的を達成します。
このように攻撃を段階的にモデル化することで、各フェーズで検知や防御を行う多層防御(Defense in Depth)の設計に役立てることができます。
| ア. | 情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの |
| サイバーキルチェーンの説明です。 | |
| イ. | ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式 |
| デイジーチェーン接続(Daisy Chain)の説明です。 | |
| ウ. | ブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術 |
| ブロックチェーン(Blockchain)の説明です。 | |
| エ. | 本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること |
| チェーンメール(Chain Mail)の説明です。 |