sg security_measures unauthorized_access risk_assessment incident_management sg-security-measures
まず結論
- サイバーキルチェーンとは、攻撃の流れを段階(フェーズ)に分けて整理し、どこで攻撃を止めるかを考えるフレームワークであり、SG試験では「各段階に対応する対策を選べるか」が問われる。
直感的な説明
サイバーキルチェーンは、
👉「攻撃は1回ではなく、段階的に進む」
👉「どこか1つでも止めれば被害を防げる」
という考え方です。
イメージとしては、
- 下見
- 準備
- 侵入
- 操作
- 目的達成
という流れを分解して見える化したものです。
定義・仕組み
サイバーキルチェーンは、標的型攻撃の流れを次の7段階で表します。
- 偵察(Reconnaissance)
- 標的の情報収集(組織・社員・システム)
- 武器化(Weaponization)
- 攻撃用マルウェアやファイルを作成
- 配送(Delivery)
- メールやWebで攻撃を送り込む
- 攻撃(Exploitation)
- 脆弱性を突いて侵入
- インストール(Installation)
- マルウェアを定着させる
- C&C(Command & Control)
- 外部から遠隔操作できる状態にする
- 目的の実行(Actions on Objectives)
- 情報窃取や破壊などを実行
重要なポイント
👉 どの段階でも止められれば攻撃は成立しない
どんな場面で使う?
使う場面
- セキュリティ対策の設計
- インシデント対応(どの段階かの特定)
- ログ分析・監視
SG試験での考え方
各段階に対応する対策を結びつけることが重要です。
| フェーズ | 対策例 |
|---|---|
| 偵察 | 公開情報の管理 |
| 配送 | メールフィルタ |
| 攻撃 | パッチ適用 |
| インストール | ウイルス対策 |
| C&C | 通信監視 |
| 実行 | 権限制御・ログ監視 |
👉 「どの段階を防ぐ対策か」で判断する
よくある誤解・混同
❌ 誤解①:侵入防止だけが重要
👉 ⭕ 実際は
- 検知
- 被害抑止
も同じくらい重要
❌ 誤解②:1つの対策で防げる
👉 ⭕ サイバーキルチェーンは
- 複数の段階に対策を配置する前提
❌ 誤解③:攻撃は一瞬で起こる
👉 ⭕ 実際は
- 段階的に進行するため
👉 途中で気づいて止めることができる
SG試験のひっかけポイント
- 「どのフェーズの対策か」を問う問題
- 似た対策(例:認証 vs 通信監視)を混同させる
👉 フェーズと対策の対応を意識する
まとめ(試験直前用)
- サイバーキルチェーン=攻撃を7段階に分解した考え方
- 重要なのは
👉 「どこで止めるか」 - 対策は
👉 防止・検知・被害抑止を組み合わせる - 試験では
👉 「この対策はどのフェーズか」で判断する
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】