サイバーキルチェーン

サイバーキルチェーンは、ロッキード・マーティン社が開発したAPT攻撃のモデルです。攻撃を「偵察」から「目的の実行」までの7段階に分解し、いずれかの段階を断つことで攻撃全体を阻止します。ISO/IEC 27001の脅威インテリジェンス（A.5.7）やNIST CSFの「検知」「対応」機能と整合し、脅威分析と防御策のマッピングに活用されます。

企業リスク管理では、脅威分析と防御態勢強化に応用されます。手順は３つ：①脅威インテリジェンスをキルチェーンの各段階にマッピング、②既存のセキュリティ対策を割り当てギャップ分析を実施、③各段階に特化した検知ルールと対応プレイブックを策定。SOC運用に統合することで、脅威の平均検知時間（MTTD）を大幅に短縮する効果が期待できます。

台湾企業には主に3つの課題があります。①脅威インテリジェンスの不足：オープンソース情報や業界ISACの活用で対応。②専門人材の不足：SIEM/SOARによる自動化やMSSPへの委託で補完。③セキュリティツールの分断：SIEMを中心にログを統合し、ツール横断の対応プレイブックを策定することが優先課題です。

積穗科研は台湾企業のcyber kill chainに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact