戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2021年 秋期

情報処理安全確保支援士試験 2021年 秋期 午前205

サイバーキルチェーンに関する説明として、適切なものはどれか。
委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
攻撃者がクライアントとサーバとの間の通信を中継し,あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
攻撃者の視点から,攻撃の手口を偵察から目的の実行までの段階に分けたもの(正解)
取引データを複数の取引ごとにまとめ,それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの

解説

サイバーキルチェーンに関する問題について、選択肢ウが正解です。なぜ正解がウなのか、また他の選択肢がなぜ正しくないのかをわかりやすく説明します。

サイバーキルチェーンとは何か?

サイバーキルチェーンは、元々アメリカの軍事会社ロッキード・マーティンが提唱した概念で、サイバー攻撃を一連の段階(フェーズ)に分けて理解・分析するフレームワークです。攻撃者の視点に立ち、どのような段階を経て攻撃が行われるのかを示しています。これにより、防御側は各段階での対策を講じやすくなります。
サイバーキルチェーンの代表的な段階は以下の通りです。
  1. 偵察 (Reconnaissance):攻撃対象の情報収集
  2. 武器化 (Weaponization):攻撃ツールの準備
  3. 配布 (Delivery):マルウェアなど攻撃ツールの送付
  4. 攻撃の実行 (Exploitation):脆弱性を突いた攻撃
  5. インストール (Installation):マルウェアの設置
  6. コマンド・コントロール (C2):外部からの操作確立
  7. 目的の実行 (Actions on Objectives):情報の窃取や破壊行為など
このように、攻撃は段階的に進み、それぞれのフェーズに応じて対策を行うことが可能です。

選択肢の解説

  • ア:委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
    これは「サードパーティリスク」や「サプライチェーンリスク管理」に関わる内容で、サイバーキルチェーンとは別の概念です。
  • イ:攻撃者がクライアントとサーバとの間の通信を中継し、あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
    これは「マン・イン・ザ・ミドル攻撃(MitM攻撃)」の説明であり、サイバーキルチェーンの説明ではありません。
  • ウ:攻撃者の視点から、攻撃の手口を偵察から目的の実行までの段階に分けたもの
    これはサイバーキルチェーンの正しい説明です。攻撃を段階別に整理し、防御策を立てやすくします。
  • エ:取引データを複数の取引ごとにまとめ、それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの
    これは「ブロックチェーン技術」の説明であり、サイバーキルチェーンとは異なります。

まとめ

サイバーキルチェーンは、攻撃者によるサイバー攻撃のプロセスを段階ごとに分析するフレームワークです。これを理解しておくと、組織の情報セキュリティ対策を計画的に進めるうえで非常に役立ちます。
正解のウが示すように、
  • 攻撃は多段階で成立していること
  • それぞれの段階で防御が可能であること
を押さえておきましょう。これに対して、ア・イ・エはそれぞれ別の情報セキュリティ関連の用語や技術であり、混同しないように注意してください。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ