問題
問69
サイバーキルチェーンの説明として、適切なものはどれか。
- 情報システムへの攻撃段階を、偵察、攻撃、目的の実行などの複数のフェーズに分けてモデル化したもの
- ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
- ブロックと呼ばれる幾つかの取引記録をまとめた単位を、一つ前のブロックの内容を示すハッシュ値を設定して、鎖のようにつなぐ分散管理台帳技術
- 本文中に他者への転送を促す文章が記述された迷惑な電子メールが、不特定多数を対象に、ネットワーク上で次々と転送されること
[出典:ITパスポート試験 令和4年度 問69]
スポンサーリンク
正解
正解は「ア」です。
解説
サイバーキルチェーンは、サイバー攻撃のプロセスを段階的にモデル化した概念です。具体的には、偵察、武器化、配布、攻撃、インストール、コマンド&コントロール、目的の実行という7つのフェーズに分かれています。これにより、攻撃者の行動を理解し、防御策を講じるためのフレームワークとして利用されます。選択肢「ア」はこのサイバーキルチェーンの説明に該当するため、正解です。
イ:
ハブやスイッチなどのネットワーク機器の接続方式の説明であり、サイバーキルチェーンとは関係ありません。
ウ:
ブロックチェーン技術の説明であり、サイバーキルチェーンとは異なります。
エ:
迷惑メール(スパムメール)の説明であり、サイバーキルチェーンとは関係ありません。
難易度
普通
サイバーキルチェーンの概念を理解していれば容易に解答できる問題ですが、初学者にはやや難しいかもしれません。
スポンサーリンク
用語補足
サイバーキルチェーン:
サイバー攻撃のプロセスを段階的にモデル化した概念で、偵察、武器化、配布、攻撃、インストール、コマンド&コントロール、目的の実行の7つのフェーズに分かれています。
ブロックチェーン:
分散型台帳技術で、取引記録をブロックと呼ばれる単位にまとめ、前のブロックのハッシュ値を含めることで鎖のようにつなぎます。
対策
サイバーキルチェーンの各フェーズを理解し、それぞれの段階でどのような攻撃が行われるのかを学ぶことが重要です。また、各フェーズに対する防御策についても理解しておくと、より効果的なセキュリティ対策を講じることができます。実際の事例やシナリオを通じて、具体的な攻撃パターンを理解することも有効です。
