問題
テクノロジ系
問69 サイバーキルチェーンの説明として,適切なものはどれか。
選択肢
- ア情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
- イハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
- ウブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術
- エ本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること
解説
正解:ア
概要
サイバーキルチェーンは、攻撃者が目的を達成するまでの一連の攻撃段階を複数フェーズに分けて整理したモデルを問う問題です。
正解の理由
サイバーキルチェーンは偵察から始まり、侵入、実行、遠隔操作、目的達成などの段階に分けて攻撃の流れをモデル化し、各段階での対策を考えやすくします。よって「攻撃段階を複数のフェーズに分けてモデル化したもの」が該当します。
各選択肢の解説
ア(〇): 情報システムへの攻撃を偵察や侵入、目的実行などの段階に分けて整理する考え方がサイバーキルチェーンなので正しいです。
イ(×): ネットワーク機器を数珠つなぎに接続する方式の説明であり、攻撃プロセスの段階モデルであるサイバーキルチェーンではありません。
ウ(×): ブロックをハッシュで鎖状につなぐ分散管理台帳はブロックチェーンの説明であり、サイバーキルチェーンではありません。
エ(×): 迷惑メールが転送を促して拡散するのはチェーンメールの説明であり、サイバーキルチェーンではありません。
ポイント
サイバーキルチェーンは「攻撃を段階に分け、どこで止めるかを考える枠組み」と覚えます。