セキュリティ侵害インジケーター(IoC)

サイバーセキュリティ専門家になるための総合学習サイト

セキュリティ侵害インジケーターとは

セキュリティ侵害インジケーター(IoC)とは、サイバー攻撃を受けていることを示す痕跡です。

サイバー攻撃の高度化は歯止めが利きません。悲しきかな、最新のサイバー攻撃を動作傾向から完全に遮断するということはできないのです。

そのため、攻撃を受けたことをなるべく早く察知し、遮断し、影響範囲を限定するということが必要になります。

なるべく多くの情報源を確保するため、セキュリティ侵害インジケータを他の組織と共有することで、攻撃を早期に発見する活動へとつながっていきました。

連携するとなったら標準化

他の組織と情報を連携するには、連携方法をすり合わせておく必要があります。

そこで作られた標準がOpenIOCです。OpenIOCはIOC FinderとIOC Editorという
早期に攻撃を発見できるような管理者用ツールを提供しています。