サイバーキルチェーン 

サイバーキルチェーン(英:Cyber Kill Chain)とは、米国のLookheedによって2009年に提唱された標的型攻撃の4つの要素、7つの段階に分けたサイバー攻撃の行動モデルのこと。

語源は、軍事用語。まず、サイバーキルチェーンはサイバー攻撃の要素を「目標の識別(Target identification)」「目標に対する武力の派遣(Force dispatch to target)」「攻撃の決断と司令(Decision and order to attack the target)」「目標の破壊(Destruction of the target)」の4つの要素に分けています。

次に、4つの要素を実際の標的型攻撃に当てはめたのが次の7つの段階「偵察(Reconnaissance)」「武器化(Weaponization)」「配送(Delivery)」「攻撃(Exploitation)」「インストール(Installation)」「遠隔制御(Command and Control)」「目的達成(Actions on Objective)」に構成しています。

関連用語

サイバーアタック(英:Cyber Attack)

サイバーテロ(英:Cyber Terrorism)

情報セキュリティガバナンス(英:information security governance)

APPSWINGBYの

セキュリティサービスについて

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

WordPressセキュリティ対策サービス

Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。

クラウドセキュリティ

クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。

リファクタリング/リアーキテクチャ

オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。

お問い合わせ・ご相談

「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。