セキュリティ侵害インジケーターとは
セキュリティ侵害インジケーター(IoC)とは、サイバー攻撃を受けていることを示す痕跡です。
サイバー攻撃の高度化は歯止めが利きません。悲しきかな、最新のサイバー攻撃を動作傾向から完全に遮断するということはできないのです。
そのため、攻撃を受けたことをなるべく早く察知し、遮断し、影響範囲を限定するということが必要になります。
なるべく多くの情報源を確保するため、セキュリティ侵害インジケータを他の組織と共有することで、攻撃を早期に発見する活動へとつながっていきました。
連携するとなったら標準化
他の組織と情報を連携するには、連携方法をすり合わせておく必要があります。
そこで作られた標準がOpenIOCです。OpenIOCはIOC FinderとIOC Editorという
早期に攻撃を発見できるような管理者用ツールを提供しています。
おすすめ書籍
新版 CISSP CBK 公式ガイド
セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。