※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A.情報システムへの攻撃段階を,偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの」です。
サイバーキルチェーンは、サイバー攻撃を段階ごとに可視化して防御策を検討するためのモデルです。
この記事では、ITパスポート試験(令和4年度)で出題された過去問の第15問「サイバーキルチェーン」について、試験対策の観点からわかりやすく解説します。
サイバーキルチェーンの概要
サイバーキルチェーン=攻撃を複数フェーズに分けてモデル化した手法
サイバーキルチェーンは、攻撃者が標的に対して行う一連の攻撃活動を、偵察(Reconnaissance)、侵入(Weaponization / Delivery)、攻撃(Exploitation / Installation)、目的の実行(Command & Control / Actions on Objectives)などの段階に分けて整理したモデルです。防御側は各段階での対策を検討できます。
他の選択肢との違い
- 複数のネットワーク機器を数珠つなぎ:ネットワーク接続方式の説明であり、キルチェーンとは無関係
- ブロックチェーン:取引記録の分散管理技術の説明であり、サイバー攻撃モデルではない
- チェーンメール:迷惑メールの仕組みであり、キルチェーンとは異なる
したがって、サイバーキルチェーンとして正しい説明は「情報システムへの攻撃段階を複数フェーズに分けてモデル化したもの」です。
問われているポイント
この問題では、サイバー攻撃の段階的モデルを理解し、攻撃や防御のフェーズを正しく認識できるかが問われています。
防御策を段階ごとに検討する考え方を押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- サイバーキルチェーンは攻撃の流れをモデル化する概念であり、ネットワーク接続方式やブロックチェーンとは無関係
- チェーンメールとは異なる概念である
補足
ITパスポート試験では、サイバー攻撃や情報セキュリティの基礎知識として、攻撃モデルを理解しているかが問われる傾向があります。
ITパスポート試験での出題パターン
テクノロジ系では、サイバー攻撃の段階モデルや防御策の考え方に関する問題が出題されます。
この知識が使われている問題
まとめ
- サイバーキルチェーンは攻撃段階を複数フェーズに分けて整理したモデル
- 各段階で防御策を検討することが可能
- ネットワーク接続方式やブロックチェーン、チェーンメールとは異なる概念