こんにちは!!!
今日はセキュリティにおいて重要な考え方であるキルチェーンについて解説していきます。
キルチェーンとは
まず、キルチェーンとは軍事用語の一つで攻撃の構造化に関係した用語です。
今回はそれのIT版である
サイバーキルチェーン
ユニファイドキルチェーン
について紹介しようと思います!
拙い文章ですが学習の助けになれば幸いです!
サイバーキルチェーン
攻撃の構造化に関する軍事用語がキルチェーンとお話ししましたが
その考え方をサイバーセキュリティに置き換えられないか??という考え方から2009年に提唱されたのが『サイバーキルチェーン』という考え方です。
サイバーキルチェーンはまず標的型攻撃における攻撃の段階を8つに細分化しました。
・偵察(空いているポートの確認などの情報収集)
・武器化(脆弱性を突くためのマルウェアを開発)
・配送(出来上がったマルウェアを標的に渡す)
・攻撃(マルウェアが実行される)
・インストール(感染)
・遠隔操作(マルウェアによって作成されたバックドアなどを通してアカウントの権限昇格などを行う)
・目標達成(情報の奪取や重要ファイルの暗号化などの目標達成)
以上の8つですが覚えておいてほしいのはこの考え方はあくまで防衛側に対して作られたものであり攻撃時の参考にするようなものではありません。
さらに言うとサイバーキルチェーンは外部からの標的型攻撃に対して作られた考え方でありネットワークセキュリティやマルウェアに対して非常に有用ですが
内部に潜む脅威(倫理観の欠如した社員による情報漏洩)などにはまた個別で対策(ログ解析やEDRなど)を立てる必要があります。
サイバーキルチェーンを使った対策の立て方についてはネットに情報があるので興味あればググってみてください。
サイバーキルチェーンの課題
一番重要なこととして
攻撃者がこのチェーンに基づいて攻撃を組み立てているのではなく防衛側が攻撃に基づいてチェーンを組み立てているという面にあります。
なので防衛側が対策できない攻撃の起点だったりを使われてしまった場合は負けてしまうのです
例えば
キルチェーンに基づき対策をベンダと協議しました
→PCに対してテストを実行してもらい見つかった脆弱性にしっかり対策立てました!
→今回足がかりになったマシンはベンダとの契約範囲外でした。(契約範囲外への攻撃試行は違反になるため)
→負けです。
これが攻撃者有利だといわれる所以のように感じます。
セキュリティにおける課題でもありますね。
つづく、、、、
雑記
後半ではユニファイドキーチェーンについて書いていこうと思います。明日は飲み会だから明後日かな~?
そういえばISC2の提供しているCC模擬テスト受けたら79点でした。無料だし来月受けてみようかなw