侵入分析のダイヤモンドモデルとは?
侵入分析のダイヤモンドモデル(英:diamond model of intrusion analysis)は、攻撃グループ(adversary)、攻撃基盤(infrastructure)、能力(capability)、ターゲット(target)の4つの要素からサイバー攻撃のパターンを分析する方法です。
4つの要素の詳細について:
- 攻撃グループ(adversary): 攻撃グループは誰でどこから来たのか。背後の主導者や協力者は誰で攻撃の動機は何なのか。攻撃のスケジュールや計画。
- 攻撃基盤(infrastructure): 感染したコンピュータ、C2サーバの名称、場所、タイプ、C2管理のメカニズムと構造、制御パス、データパス。
- 能力(capability): 攻撃者の検出技術、マルウェアの送信方法、悪用される可能性のある脆弱性、遠隔操作可能なマルウェア/バックドア、ラテラルムーブメントの技術と使用されるツール、データを盗む技術。
- ターゲット(target): どのような国/地域、産業、企業の部門、スキルを持った従業員が攻撃対象となっているか。盗もうとしているデータのタイプ。
情報セキュリティ保護の重要性について
さまざまなサイバー攻撃を侵入分析のダイヤモンドモデルで多角的に分析することで、企業の情報セキュリティチームはシステムの脆弱性を見つけ、修正および対処することができ、情報セキュリティ保護を達成するのに役立ちます。
もっと詳しく知る: 脅威インテリジェンス統合プラットフォーム ThreatVision
*画像のソース: Pixabay
Related Post
製品及びサービス
2023.11.29
インテリジェンスがサイバー防御を推進
cyber threat intelligence, anti ransomware
ThreatVision インフォメーション
2022.05.22
脅威インテリジェンスとは?企業にとっての重要性について
cyber threat intelligence, threat hunting