📈『2026年度版 Salesforce 脅威ランドスケープレポート』を入手

Salesforceセキュリティ:サイバーキルチェーンとMITRE ATT&CKフレームワークの力を活用する

今日のデジタル社会において、セキュリティは企業にとっても個人にとっても最優先事項です。

脅威の状況は絶えず変化しており、防御側にとって対応すべき新たな課題を生み出しています。そのため、新たな脅威ごとに柔軟に対応できる包括的なセキュリティ戦略を策定することが、これまで以上に重要になっています。

Salesforce環境を保護する上で、脅威を可能な限り迅速に特定し、軽減できる綿密な戦略を策定することは極めて重要です。「サイバーキルチェーン」と「MITRE Att&ckフレームワーク」は、まさにその実現に役立つ優れたツールです。本記事では、これらのフレームワークとは何か、そしてSalesforce環境をより強固に保護するために両者をどのように組み合わせて活用できるかについて解説します。さっそく見ていきましょう!

サイバーキルチェーンの理解

サイバーキルチェーンは、サイバー攻撃の段階を明確にし、そのような攻撃を理解・防止するためのロードマップを提供するために、2011年にロッキード・マーティン社が開発したフレームワークです。このフレームワークは、攻撃者が攻撃を成功させるために経る7つの段階、すなわち偵察、武器化、配信、悪用、インストール、コマンド&コントロール、および標的への攻撃で構成されています。

サイバーキルチェーンは、攻撃者がどのように活動し、どこに脆弱性があるかを組織が理解するのに役立つため、組織にとって非常に有用です。攻撃を個々の段階に分解することで、組織は各段階で攻撃を未然に防ぐか、あるいは阻止するための予防的な措置を講じることができます。

MITRE Att&ckフレームワークの解説

MITRE Att&ckフレームワークは、実際のサイバー攻撃の観察結果に基づいた、攻撃者の戦術、技術、手順(TTPs)に関するナレッジベースです。このフレームワークは、米国で連邦政府資金による研究開発センター(FFRDC)を運営する非営利組織であるMITRE Corporationによって開発されました。

MITRE Att&ckフレームワークは、それぞれ特定のプラットフォームやドメインを表す複数のマトリックスで構成されています。例えば、Windows、Linux、macOS、モバイルデバイス、Office 365、SaaS向けのマトリックスがあります。各マトリックス内には、攻撃者が使用する可能性のあるいくつかの戦術が記載されています。SaaSの場合、以下のようにまとめられています:

  1. 初期アクセス
  2. 実行
  3. 持続
  4. 権限昇格
  5. 防御回避
  6. 認証情報へのアクセス
  7. 情報収集
  8. 横方向の移動
  9. 情報収集
  10. 影響

これらそれぞれについて、プロセスと対策のリストを含むクラウドベースの手法が記載されています。これがこのフレームワークの最大の利点であり、包括的かつ最新の状態に保たれています。これは、セキュリティ態勢の強化に取り組む組織にとって極めて重要であり、攻撃者が環境に侵入するために利用し得るあらゆるベクトルを把握することを可能にします。

サイバーキルチェーン対MITRE Att&ckフレームワーク

サイバーキルチェーンとMITRE Att&ckフレームワークを競合するモデルと見なす人もいるかもしれませんが、これらは互いに補完し合うものとして捉えるべきです。両フレームワークの要素を組み合わせることで、組織は自社のセキュリティ態勢の全容と、どこに注力すべきかをより深く理解できるようになります。

例えば、サイバーキルチェーンが境界防御とマルウェアに焦点を当てているのに対し、MITRE Att&ckフレームワークは組織の境界線の内側で発生する攻撃ベクトルを網羅しています。Unified Kill Chainは、ソーシャルエンジニアリング攻撃におけるユーザーの役割を認識し、攻撃におけるボトルネックの重要性をモデル化し、脅威アクターの全体的な目的を明らかにするとともに、完全性と可用性の侵害も網羅しています。そのステップは以下の通りです:

  1. 偵察
  2. リソース開発
  3. 配信
  4. ソーシャルエンジニアリング
  5. 悪用
  6. 持続
  7. 防御回避
  8. コマンド&コントロール
  9. ピボッティング
  10. 発見
  11. 権限昇格
  12. 実行
  13. 認証情報へのアクセス
  14. 横方向の移動
  15. 収集
  16. 情報流出
  17. 影響
  18. 目的

ユニファイド・キル・チェーンにソーシャルエンジニアリングが組み込まれたことは重要な進展です。サイバー・キル・チェーンもMITRE Att&ckフレームワークもこれを具体的に扱っていませんが、ソーシャルエンジニアリングを取り入れることで、企業が脅威アクターの目的をより深く理解するのに役立つ非技術的要因への配慮が追加されます。

このモデルは、高度なサイバー攻撃において攻撃者が用いる戦術や、それらが発生する順序について貴重な知見を提供します。ユニファイド・キル・チェーンの各フェーズは、個々のサイバー攻撃における攻撃者の行動や、特定の攻撃者の戦術的手法を説明するために活用できます。各フェーズを適切な順序で整理することで、組織は脅威の全体像をより深く把握し、それに応じた防御戦略を策定することが可能になります。

デモのご予約

今すぐ始める Salesforce セキュリティ対策

高いコンプライアンスが求められる業界向けに最適化された認証取得済みソリューションが、金融、医療、公共部門を含むグローバル企業のSalesforce製品を保護します。

フォームにご記入の上、送信してください:

無料15日間トライアル

Salesforce環境のコンテンツリスク診断の無料診断レポート

デモやソリューションのコンサルテーション

セットアップ・設定に関する専門家のサポート

必須フィールド

無効なフィールド

必須フィールド

無効なフィールド

必須フィールド

Please enter a valid business email address.

無効なフィールド

必須フィールド

無効なフィールド

電話番号には、数字、スペース、および次の特殊文字のみを含めることができます:+ () -.

必須フィールド

無効なフィールド

必須フィールド

無効なフィールド

必須フィールド

無効なフィールド

必須フィールド

無効なフィールド

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。