情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問5: サイバーキルチェーンに関する説明として，適切なものはどれか。

問題本文

サイバーキルチェーンに関する説明として，適切なものはどれか。

選択肢

• ア.委託先の情報セキュリティリスクが委託元にも影響するという考え方を基にしたリスク分析のこと
• イ.攻撃者がクライアントとサーバとの間の通信を中継し，あたかもクライアントとサーバが直接通信しているかのように装うことによって情報を盗聴するサイバー攻撃手法のこと
• ウ.攻撃者の視点から，攻撃の手口を偵察から目的の実行までの段階に分けたもの
• エ.取引データを複数の取引ごとにまとめ，それらを時系列につなげたチェーンに保存することによって取引データの改ざんを検知可能にしたもの

正解

ウ. 攻撃者の視点から，攻撃の手口を偵察から目的の実行までの段階に分けたもの

解説

サイバーキルチェーンは、標的型攻撃を攻撃者の視点で偵察・武器化・配送・攻撃・インストール・遠隔操作・目的実行といった段階に分解したモデル。ウが正しい。各段階で防御・検知ポイントを設けることで、攻撃を途中で断ち切る発想に役立ち、実務ではインシデント対応や多層防御の設計指針となる。

選択肢ごとの解説

• ア.委託先経由のリスクはサプライチェーンリスクの説明で、攻撃段階モデルではないため誤り。
• イ.通信を中継して盗聴するのは中間者(MITM)攻撃の説明であり、キルチェーンの定義ではないため誤り。
• ウ.攻撃を偵察から目的実行までの段階に分けた説明はキルチェーンの定義どおりで正解。
• エ.取引データをチェーンで連結し改ざんを検知する仕組みはブロックチェーンの説明で別物のため誤り。