キルチェーン

• 目標の識別(Target identification)
• 目標への武力の指向(Force dispatch to target)
• 目標を攻撃するかどうかの決心と命令(Decision and order to attack the target)
• 目標の破壊(Destruction of the target)

セキュリティにおける脅威は7段階に分かれて発生する。すべての段階を使用する必要はなく、各段階で利用可能なアクションも異なるため、攻撃手法にはほぼ無限の組み合わせが生じる^[6]。

• 偵察(Reconnaissance) - 標的組織の事前調査・情報収集を行う
• 武器化(Weaponization) - エクスプロイトコードやマルウェアを作成する
• 配送(Delivery) - メールやWebを介してエクスプロイトコードやマルウェアを送り込む
• 攻撃(Exploitation)- 標的組織内でエクスプロイトコードやマルウェアを実行させる
• インストール(Installation) - 標的組織内でマルウェアを感染させる
• 遠隔操作(Command and Control) - C＆Cサーバや外部サーバに接続させ、標的組織のマルウェアを遠隔操作する
• 目的実行(Actions on Objective) - 標的組織の情報の詐取、改ざんなどの目的を実行する

脅威のアセスメント及び予防のツールとしてのこのモデルに関する批判については、防御されたネットワークの外側で複数のステップが行われるため、これらの段階において識別したり対抗手段をとることは実際には不可能となっていることが挙げられる。同様に、この手法の"境界ベース(perimeter-based)"の防衛戦略への注力に対する批判もなされる。^[7]