セキュリティ対策に活用できる「侵害の痕跡(IOC)」とは何か？

セキュリティ関連の文書を読んでいると、「侵害の痕跡」または「IOC ((Indicators Of Compromise)」という用語が頻繁に登場する。Kaspersky Labは公式ブログ「Securelist」の記事「Indicators of compromise (IOCs): how we collect and use them」において、「IOC」について、どのようなものであり、どのようにして収集および活用するのかについて解説している。以下、そのポイントを紹介しよう。

IOCは、セキュリティ侵害に利用された悪意のあるインフラストラクチャや通信に関する情報、ファイルやWindowsレジストリキーといったインプラントなどをまとめた共有情報である。一般的に、IOCには次のような情報が含まれている。