図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

IOCとは?東京オリンピックではなく・・・

投稿日:

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOCよりIoCと記載する方が良いかもしれません。

セキュリティの世界のIoCはIndicator of Compromiseの略です。IoCは攻撃された事を示す痕跡の事を言います。要は泥棒が入ったあとの足跡です。攻撃された際のIoCを自社内で共有したり他の組織と共有する事で被害の拡大を防ぐ事が可能となります。またIoCを分析する事でどのようなマルウェアが利用されたのか攻撃の手法が明らかになります。

IoC(Indicator of Compromise)とは?

IoCは共有するものですので、IoCは共通したフォーマットでなければ他者が効率よく活用する事ができません。ですので、IoCのフォーマットの規格がいくつか存在します。例えば、MANDIANTが作成したOpenIOCが有名ですが、基本的にXML形式を用いています。

IoCの使い方

攻撃を受けた端末をIoCツールを用いて解析してIoCを作成します。そしてIoCツール等を利用し社内の端末をIoCデータを基にスキャンする事でIoCに合致する攻撃の痕跡を持つ端末を洗い出す事が可能になります。これはウィルススキャンに非常に似ていますが、IoCにはウィルス対策製品では検査の対象となっていない幅広いパラメータを用いて攻撃の痕跡を定義する事が可能です。

IoC(Indicator of Compromise)とは

広告

広告

-図解サイバーセキュリティ用語

関連記事

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …