2022年12月13日09時36分 / 提供:マイナビニュース
セキュリティ関連の文書を読んでいると、「侵害の痕跡」または「IOC ((Indicators Of Compromise)」という用語が頻繁に登場する。Kaspersky Labは公式ブログ「Securelist」の記事「Indicators of compromise (IOCs): how we collect and use them」において、「IOC」について、どのようなものであり、どのようにして収集および活用するのかについて解説している。以下、そのポイントを紹介しよう。
IOCは、セキュリティ侵害に利用された悪意のあるインフラストラクチャや通信に関する情報、ファイルやWindowsレジストリキーといったインプラントなどをまとめた共有情報である。一般的に、IOCには次のような情報が含まれている。
[ 続きを読む ]