入口対策 (イリグチタイサク)
とは、
情報セキュリティ
『攻撃者をネットワークやシステムに侵入させないための対策』
入口対策 (イリグチタイサク)
とは、
『攻撃者をネットワークやシステムに侵入させないための対策』
出口対策 (デグチタイサク)
とは、
『情報を外部に流出させないための対策』
Information system Security Management and Assessment Program
(インフォメーションシステムセキュリティマネジメントアセスメントプログラム)
とは、
『政府が活用するクラウドサービスのセキュリティを評価する制度』
Control Self Assessment
(コントロールセルフアセスメント)
統制自己評価
(とうせいじこひょうか)
とは、
『業務を行う部門が、自部門の活動の監査を自ら行う方式』
cyber kill chain
読み:さいばーきるちぇーん
とは、
サイバーキルチェーンは、サイバーセキュリティ分野で使用される用語で、、攻撃者が標的に対して攻撃を行う際の一連の手順を説明し、セキュリティ対応者が攻撃を理解し、防御策を構築するために使われる。
標的に関する情報を収集する段階。攻撃者は、標的のシステムや人物に関する情報を下調べし、攻撃計画を立てる。
攻撃用のマルウェアを作成する。
マルウェアを標的に配布する段階。標的へのメール送信、悪意あるウェブサイトのリンク、USBデバイスなどが使用される。
標的に送信したマルウェアが実行される段階。これにより、標的のシステムに侵入する。
マルウェアが標的のシステムにインストールされ、持続的なアクセスが確保される。
インストールされたマルウェアがC&Cサーバに接続し、攻撃者が遠隔からシステムを操作できるようになる。
攻撃者が最終的な目的を達成する段階。データの流出、破壊、システム操作などが行われる。