今年は、様々なセミナー、イベントにて、Cyber Kill Chainのコンセプトをベースに、多層防御そしてインテリジェンスの必要性を講演させて頂きました。Cyber Kill Chainは、Lockheed Martin社のMike Cloppert氏らによって提唱されたサイバー空間における迎撃メソッドのベースとなる考え方です。サイバー空間における標的型攻撃が７つのステップに分解されているため、「いずれかのステップで攻撃のチェーンを断ち切る」という多層防御の考え方を理解し設計するのに役に立ちます。

しかし、マルウェアが組織内で"侵入拡大"するステップ（Lateral Movement）が明確化されていないので、私共では、"侵入拡大"を追加し、標的型攻撃を下記の８つのステップに分解しました。今後、この８つのステップにおける最適なソリューションの展開を図りたいと考えています。また、本ブログでは、今後、"侵入拡大"で攻撃者がよく使うファイル共有プロトコル（SMB）に関する技術ネタも展開していきます。

Lockheed Martin社によるCyber Kill Chainに関する原文はこちら。

http://www.lockheedmartin.com/content/dam/lockheed/data/corporate/documents/LM-White-Paper-Intel-Driven-Defense.pdf