はじめに サイバー攻撃といえば、マルウェアの感染やランサムウェアによる暗号化、C2通信といった「攻撃の後半」に注目が集まりがちです。しかし、攻撃者が実際に侵入を試みる前に必ず行うプロセスがあります。それが 偵察（Reconnaissance） です。 偵察は、建物に侵入する泥棒が事前に下見をするような行為に例えられます。攻撃者は、標的のネットワークや社員情報、防御体制を事前に収集し、それを基盤として攻撃を設計します。 世界中のセキュリティ運用センター（SOC）で利用される MITRE ATT&CKフレームワーク...