サイバーキルチェーンとは【用語集詳細】
サイバーキルチェーン(Cyber Kill Chain)は、ロッキード・マーティン社が確立したサイバーセキュリティフレームワークです。攻撃者が攻撃を達成するまでの活動を7ステップに分けることで、敵の戦術・技術・手順を分析し、攻撃を可視化することを可能にします。
サイバーキルチェーンにおいては、敵の攻撃は偵察・武器化・配送・エクスプロイト・インストール、指揮統制・目的実行の7ステップに分けられます。このフレームワークを活用し、攻撃の各段階における検知・防護対策を講じます。
こうした攻撃ステップの分析と、その対策をさらに発展させたコンセプトとして、MITRE ATT&CKが挙げられます。
ロッキード・マーティン社のサイバーキルチェーンを発展・修正した派生的なフレームワークが各ベンダーや研究機関によって公開され、セキュリティ対策やサービスに活かされています。