サイバーキルチェーンの説明として適切なものはどれか。

📝 解説

サイバーキルチェーンは、攻撃者がターゲットを狙ってから目的を果たすまでの「一連の流れ」を分析したものです。もともとは軍事用語で、敵を攻撃する際の手順を指していました。例えば、泥棒が銀行を襲うシーンを想像してください。いきなり金庫を開けるわけではなく、まず「下見（偵察）」をし、「道具の準備（武器化）」をし、「侵入経路の確保（配送）」をするといったステップを踏みますよね？この一連のステップのどこか一つでも断ち切ることができれば、泥棒の計画は失敗に終わります。ITの世界でも同じで、偵察、感染、遠隔操作…という攻撃の各段階をモデル化することで、「この段階で検知しよう」「ここで防ごう」という防御戦略が立てやすくなります。選択肢にある「攻撃の段階をモデル化」という言葉が、このフレームワークの正体をズバリ示しています。