サイバーキルチェーンとは？

サイバーキルチェーンとは、攻撃者が特定の企業やシステムを攻撃する際に使う手法とステップの総称です。

「キルチェーン」はもともと軍事用語で、敵や敵の重要な武器・装備・施設などを確実に破壊するための攻撃の段取り・手法を差し、サイバーキルチェーンは、その考え方をサイバーセキュリティ分野に当てはめたものです。主に高度なサイバー攻撃のシナリオや脅威を分析する際に用いられます。

高度なサイバー攻撃はどんな特徴がある？

サイバー攻撃にはいくつかの種類がありますが、一般的なバラマキ型のマルウェアやランサムウェアとは異なり、高度で執拗なサイバー攻撃には、次のような特徴があります。

• 事前の情報収集や偵察が念入りに行われる

• 攻撃がジワジワと長期にわたる

攻撃者のステップ＝サイバーキルチェーン

攻撃者は、システム管理者やセキュリティシステムに検知されないよう、少しずつ作業を繰り返して小さなゴールを達成します。この時、大まかに次のようなステップを経ます。

1. 攻撃対象の情報収集・偵察（2週間～3ヶ月）

2. ネットワークへの侵入（1週間～1ヶ月）

3. ネットワークの制御構築（2週間～3ヶ月）

4. 他システムへの横展開と諜報（1ヶ月～6ヶ月）

5. ターゲットの侵害（2週間～1ヶ月）

6. データ窃取・痕跡除去（2週間～1ヶ月）

このステップがサイバーキルチェーンと呼ばれるものです。

１つ１つのステップには、各種の攻撃手法が確立されており、攻撃者は、あなたの会社のシステム構成に合わせ、慎重にツールや攻撃手段を吟味しながら、この段階を達成します。

これらの達成には、長い時間がかかり、場合によっては1年から数年かかるものもあります。

攻撃者は、なぜサイバーキルチェーンを使う？

組織にもよりますが、このようなサイバー攻撃を実行する攻撃者たちは、半ば業務・ビジネスとしてサイバー攻撃を引き受けていると言われています。彼ら（攻撃者）は、攻撃によって得た個人情報や企業情報、遠隔操作可能なサーバなどを取引しているケースもあります。

通常のビジネスと同様、攻撃者にも攻撃対象のノルマやマネタイズのロジックがあり、それらを達成するため、攻撃対象の企業や組織を選定し、効率よく攻撃できるよう、攻撃手法を業務マニュアル化していきます。サイバーキルチェーンは、こういった攻撃者側の攻撃の洗練と効率化が、いわば「攻撃の型」として定着したものとも言えます。

有効な対策は？

サイバーキルチェーンで表される高度なサイバー攻撃は、その特性上、どこかの段階で阻止すれば、攻撃者の最終目標の達成を防ぐことができます。

いわゆる「バラマキ型」の攻撃と異なり、特定の企業を狙ったものが多く、自社のITシステムに応じて、複数のソリューションを組み合わせて阻止することが一般的です。

まとめ

• 高度なサイバー攻撃は、複数の段階があり、長期間の攻撃になる

• サイバーキルチェーンは、そのサイバー攻撃のステップを表したもの

• 高度なサイバー攻撃は、サイバーキルチェーンを阻止することが重要

高度なサイバー攻撃対策の立案を急ぐ

スカイゲートテクノロジズ は、防衛省・自衛隊でセキュリティを担い、その後、マザーズ上場スタートアップでセキュリティマネジャーを務めたメンバーが創業した宇宙・サイバーテックです。

急成長スタートアップや宇宙防衛産業を、サイバーセキュリティや安全保障の専門的な知見からサポートしています。

サイバーセキュリティ戦略の立案、セキュリティ投資計画の策定、技術導入支援、防衛産業におけるセキュリティレベルの助言などのご相談も承っています。 こちら からお気軽にご相談ください！