問69
ITパスポート過去問 令和4年度(2022年)問69
サイバーキルチェーンの説明として,適切なものはどれか。
選択肢
- ア:情報システムへの攻撃段階を,偵察,攻撃,目的の実行などの複数のフェーズに分けてモデル化したもの
- イ:ハブやスイッチなどの複数のネットワーク機器を数珠つなぎに接続していく接続方式
- ウ:ブロックと呼ばれる幾つかの取引記録をまとめた単位を,一つ前のブロックの内容を示すハッシュ値を設定して,鎖のようにつなぐ分散管理台帳技術
- エ:本文中に他者への転送を促す文言が記述された迷惑な電子メールが,不特定多数を対象に,ネットワーク上で次々と転送されること
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:ア
あなたの回答:未回答
サイバーキルチェーンは、サイバー攻撃を一連の段階(例:偵察、武器化、配送、攻撃、インストール、遠隔操作、目的の実行)に分けて整理したモデルです。攻撃を段階ごとに捉えることで、どの段階で防御や検知を行うかを検討しやすくなります。
Point
この問題は、サイバーキルチェーンが「サイバー攻撃を複数のフェーズに分けて表すモデル」であることを理解しているかを確認しています。あわせて、「チェーン」という語が入る別の用語(デイジーチェーン、ブロックチェーン、チェーンメール)と混同せずに区別できるかが問われています。
解くために必要な知識
この問題を解くには、サイバーキルチェーンの理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| サイバーキルチェーン | サイバー攻撃を偵察から侵入、展開、目的達成までの段階(フェーズ)に分けて整理したモデルです。段階ごとに検知、防御、対応を検討するために用います。 |
| フェーズ | 物事の進行を段階に区切った区分です。この問題では、攻撃の段階を指します。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| デイジーチェーン接続 | 機器を直列に数珠つなぎに接続していく方式です。 |
| ブロックチェーン | 取引記録をまとめたブロックを、前のブロックのハッシュ値で連結し、改ざんを困難にする分散型台帳技術です。 |
| ハッシュ値 | データから計算される固定長の値です。同じ入力なら同じ値になり、入力が少しでも変わると値が大きく変わる性質があります。 |
| チェーンメール | 転送を促す文言を含むメールが、不特定多数に連鎖的に転送、拡散される迷惑メールです。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 内容 | 該当する用語 | 正誤 |
|---|---|---|---|
| ア | 攻撃段階を偵察・攻撃・目的の実行などの複数フェーズに分けたモデル | サイバーキルチェーン | ○ |
| イ | 複数のネットワーク機器を数珠つなぎに接続する方式 | デイジーチェーン | × |
| ウ | 取引記録をブロック単位でまとめ、ハッシュ値で鎖のようにつなぐ分散管理台帳技術 | ブロックチェーン | × |
| エ | 転送を促す文言が記述された迷惑メールが次々と転送されること | チェーンメール | × |
選択肢ごとの解説
- ア:正解
サイバーキルチェーンは、サイバー攻撃の流れを複数のフェーズに分けてモデル化したものです。記述は定義に合致します。
- イ:不正解
デイジーチェーンの説明です。ネットワーク機器を数珠つなぎに接続する方式であり、サイバーキルチェーンではありません。
- ウ:不正解
ブロックチェーンの説明です。取引記録をブロック単位でまとめ、ハッシュ値で連結する分散管理台帳技術であり、サイバーキルチェーンではありません。
- エ:不正解
チェーンメールの説明です。転送を促す文言により不特定多数へ拡散される迷惑メールであり、サイバーキルチェーンではありません。
まとめ
サイバーキルチェーンは、サイバー攻撃を一連の段階(例:偵察、武器化、配送、攻撃、インストール、遠隔操作、目的の実行)に分けて整理したモデルです。攻撃を段階ごとに捉えることで、どの段階で防御や検知を行うかを検討しやすくなります。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
サイバーキルチェーンは、サイバー攻撃の流れを複数のフェーズに分けてモデル化したものです。記述は定義に合致します。
デイジーチェーンの説明です。ネットワーク機器を数珠つなぎに接続する方式であり、サイバーキルチェーンではありません。
ブロックチェーンの説明です。取引記録をブロック単位でまとめ、ハッシュ値で連結する分散管理台帳技術であり、サイバーキルチェーンではありません。
チェーンメールの説明です。転送を促す文言により不特定多数へ拡散される迷惑メールであり、サイバーキルチェーンではありません。