セキュリティ サイバーキルチェーン:攻撃を理解する
情報通信技術の進歩に伴い、巧妙かつ複雑な電脳空間での攻撃が増加しています。これらの攻撃から大切な情報を守り、組織の活動を維持するためには、攻撃者の行動を深く理解し、適切な対策を講じることが重要です。攻撃の全体像を把握する上で有効な手法の一つが「電脳攻撃連鎖」です。これは、標的に行われる一連の攻撃を七つの段階に分割した模型であり、それぞれの段階での攻撃者の狙いと行動を分析することで、より効果的な防御戦略を構築することができます。
まず最初の段階は「偵察」です。攻撃者は標的となる組織やシステムの情報収集を行います。公開されている情報や、時には不正な手段を用いて、システムの脆弱性や組織の構成員に関する情報を探ります。次の段階は「武器化」です。ここで攻撃者は、収集した情報に基づいて攻撃に用いる道具を準備します。特定の脆弱性を狙った悪意のあるプログラムを作成するなど、攻撃を仕掛けるための具体的な準備を行います。三番目の段階は「送り込み」です。作成した攻撃用の道具を標的のシステムに送り込みます。電子郵便の添付ファイルや不正なウェブサイトへの誘導など、様々な方法が用いられます。四番目の段階は「攻略」です。送り込まれた道具によって、標的システムのセキュリティの隙間を突破しようと試みます。五番目の段階は「設置」です。攻撃に成功すると、システムへの継続的な侵入を可能にするための仕掛けを構築します。六番目の段階は「指揮統制」です。攻撃者は、侵攻したシステムを遠隔から操作するための通信経路を確立します。最後の段階は「行動」です。攻撃の最終目的を達成するための行動に移ります。情報の窃取やシステムの破壊など、攻撃の目的は様々です。
このように電脳攻撃連鎖の各段階を理解することで、どの段階でどのような防御策を講じるべきかが明確になります。各段階での攻撃者の行動を予測し、適切な対策を事前に準備することで、被害を最小限に抑えることが可能になります。
