サイバーキルチェーンは攻撃の流れから対策を考えるを理解するための用語です。この記事では仕組み・役割・使いどころを押さえ、SG試験・情報セキュリティマネジメント試験とで狙われるひっかけポイントを解説します。

最終更新日:2026年5月20日

sg security_measures unauthorized_access risk_assessment incident_management sg-security-measures

まず結論

  • サイバーキルチェーンとは、攻撃の流れを段階(フェーズ)に分けて整理し、どこで攻撃を止めるかを考えるフレームワークであり、SG試験では「各段階に対応する対策を選べるか」が問われる。

直感的な説明

サイバーキルチェーンは、

👉「攻撃は1回ではなく、段階的に進む」
👉「どこか1つでも止めれば被害を防げる」

という考え方です。

イメージとしては、

  • 下見
  • 準備
  • 侵入
  • 操作
  • 目的達成

という流れを分解して見える化したものです。

定義・仕組み

JPCERT/CCの公開資料でも、サイバーキルチェーンモデルは、高度サイバー攻撃を「偵察、武器化、デリバリ、エクスプロイト、インストール、C&C、目的の実行」の7段階に区分するモデルとして紹介されています。参考:高度サイバー攻撃への対処におけるログの活用と分析方法 - JPCERT/CC

サイバーキルチェーンは、標的型攻撃の流れを次の7段階で表します。

  1. 偵察(Reconnaissance)
    • 標的の情報収集(組織・社員・システム)
  2. 武器化(Weaponization)
    • 攻撃用マルウェアやファイルを作成
  3. 配送(Delivery)
    • メールやWebで攻撃を送り込む
  4. 攻撃(Exploitation)
    • 脆弱性を突いて侵入
  5. インストール(Installation)
    • マルウェアを定着させる
  6. C&C(Command & Control)
    • 外部から遠隔操作できる状態にする
  7. 目的の実行(Actions on Objectives)
    • 情報窃取や破壊などを実行

重要なポイント

👉 どの段階でも止められれば攻撃は成立しない

どんな場面で使う?

使う場面

  • セキュリティ対策の設計
  • インシデント対応(どの段階かの特定)
  • ログ分析・監視

SG試験での考え方

各段階に対応する対策を結びつけることが重要です。

フェーズ 対策例
偵察 公開情報の管理
配送 メールフィルタ
攻撃 パッチ適用
インストール ウイルス対策
C&C 通信監視
実行 権限制御・ログ監視

👉 「どの段階を防ぐ対策か」で判断する

よくある誤解・混同

❌ 誤解①:侵入防止だけが重要

👉 ⭕ 実際は

  • 検知
  • 被害抑止
    も同じくらい重要

❌ 誤解②:1つの対策で防げる

👉 ⭕ サイバーキルチェーンは

  • 複数の段階に対策を配置する前提

❌ 誤解③:攻撃は一瞬で起こる

👉 ⭕ 実際は

  • 段階的に進行するため
    👉 途中で気づいて止めることができる

サプライチェーン・ブロックチェーンとの混同に注意

サイバーキルチェーンは、名前に「チェーン」とありますが、取引先の連鎖や取引データの記録方式を表す用語ではありません。

用語 見る対象 試験での切り分け
サイバーキルチェーン 攻撃者の行動段階 偵察、武器化、配送、攻撃、インストール、C&C、目的の実行
サプライチェーンリスク 委託先・取引先を含む業務上の連鎖 委託先の事故が委託元にも影響する
中間者攻撃 通信経路 クライアントとサーバの間に割り込む
ブロックチェーン 取引データの記録方式 取引データを時系列につなげ、改ざん検知に使う

SG試験では、選択肢に「攻撃者の視点」「攻撃の手順」「偵察から目的達成まで」とあれば、サイバーキルチェーンを選びます。

一方で、「委託先」「取引先」「サプライチェーン全体」とあればサプライチェーンリスク、「通信を中継して盗聴」とあれば中間者攻撃、「取引データをチェーン状に保存」とあればブロックチェーンです。

SG試験のひっかけポイント

  • 「どのフェーズの対策か」を問う問題
  • 似た対策(例:認証 vs 通信監視)を混同させる
  • 「チェーン」という言葉だけで、サプライチェーンやブロックチェーンと取り違えさせる

👉 フェーズと対策の対応を意識する

確認問題(SG試験対策)

次のうち、サイバーキルチェーンの考え方として最も適切なものはどれか。

  • ア. 攻撃が成功した後の復旧手順だけを整理し、復旧時間を短くするために使う。
  • イ. 攻撃の流れを段階に分け、各段階でどのように防止・検知・抑止するかを考える。
  • ウ. 脆弱性の深刻度を0.0〜10.0で数値化し、パッチ適用の優先順位を決める。
  • エ. 利用者の役職ごとにアクセス権限をまとめ、権限管理を効率化する。
▶ クリックして答えと解説を見る(ここを開く)

正解:イ

解説

  • ア:復旧だけに限定する考え方ではありません。攻撃の途中段階で止める視点が重要です。
  • イ:正解です。攻撃を段階に分け、どこで止めるかを考えます。
  • ウ:CVSSの説明です。深刻度評価の指標であり、攻撃段階の整理ではありません。
  • エ:RBACの説明に近く、アクセス制御モデルの話です。

👉 判断ポイント
サイバーキルチェーンは「攻撃の流れを段階で見る」フレームワークです。

まとめ(試験直前用)

  • サイバーキルチェーン=攻撃を7段階に分解した考え方
  • 重要なのは
    👉 「どこで止めるか」
  • 対策は
    👉 防止・検知・被害抑止を組み合わせる
  • 試験では
    👉 「この対策はどのフェーズか」で判断する

© 2024-2026 stemtazoo. All rights reserved.