製品及びサービス
RSS

侵入分析のダイヤモンドモデルとは? 情報セキュリティ保護の重要性について

5.30.2022TeamT5 Media Center
Share:

侵入分析のダイヤモンドモデルとは?

侵入分析のダイヤモンドモデル(diamond model of intrusion analysis)は、攻撃グループ(adversary)、攻撃基盤(infrastructure)、能力(capability)、ターゲット(target)の4つの要素からサイバー攻撃のパターンを分析する方法です。
4つの要素の詳細について:
  • 攻撃グループ(adversary): 撃グループは誰でどこから来たのか。背後の主導者や協力者は誰で攻撃の動機は何なのか。攻撃のスケジュールや計画。
  • 攻撃基盤(infrastructrue): 感染したコンピュータ、C2サーバの名称、場所、タイプ、C2管理のメカニズムと構造、制御パス、データパス。
  • 能力(capability): 攻攻撃者の検出技術、マルウェアの送信方法、悪用される可能性のある脆弱性、遠隔操作可能なマルウェア/バックドア、ラテラルムーブメントの技術と使用されるツール、データを盗む技術。
  • ターゲット(target): どのような国/地域、産業、企業の部門、スキルを持った従業員が攻撃対象となっているか。盗もうとしているデータのタイプ。

情報セキュリティ保護の重要性について

さまざまなサイバー攻撃を侵入分析のダイヤモンドモデルで多角的に分析することで、企業の情報セキュリティチームはシステムの脆弱性を見つけ、修正および対処することができ、情報セキュリティ保護を達成するのに役立ちます。
What_is_Diamond_Model_of_Intrusion_%20Analysis_pic_jp.jpg
侵入分析のダイヤモンドモデル

*画像のソース: Pixabay
5.30.2022TeamT5 Media Center
Share: