サイバーキルチェーンに関する説明として、適切なものはどれか。
| ア | 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にした分析のこと |
| イ | 攻撃写がクライアントとサーバとの間の通信を中継し、あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと |
| ウ | 攻撃者の視点から、攻撃の手口を偵察から目的の実行までの段階に分けたもの |
| エ | 取引データを複数の取引ごとにまとめ、それから時系列につなげたチェーンに保存することによって取引の改ざんを検知可能にしたもの |
答え ウ
【解説】
| ア | 委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にした分析は、外部委託先管理でしょうか…。 |
| イ | 攻撃写がクライアントとサーバとの間の通信を中継し、あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のは、中間者攻撃(Man In The Middle Attack、MITM)です。 |
| ウ | 攻撃者の視点から、攻撃の手口を偵察から目的の実行までの段階に分けたものは、サイバーキルチェーンです。 |
| エ | 取引データを複数の取引ごとにまとめ、それから時系列につなげたチェーンに保存することによって取引の改ざんを検知可能にしたものは、ブロックチェーン(分散型台帳技術)です。 |
【キーワード】
・サイバーキルチェーン
- サイバーキルチェーン(cyber kill chain)
キルチェーンとは、敵の攻撃の構造を破壊する、切断することで自軍を防御、先制処置する軍事用語で、サイバーキルチェーンの具体的な内容は、攻撃者が標的を決定し、実際に攻撃し目的を達成するまでの一連の行動を順に、「偵察」、「武器化」、「配送」、「攻撃」、「インストール」、「遠隔操作」、「目的の実行」の7フェーズに分類しています。
もっと、「サイバーキルチェーン」について調べてみよう。
戻る
一覧へ
次へ