![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
Tag: セキュリティ
脅威の痕跡情報は、IOC(Indicator Of Compromise)と呼ばれる。
今やセキュリティ対策は“侵害事実の把握”を目的とした事後対策に注目が集まっている。このような脅威動向を受け、現在のセキュリティ対策市場の動きはネットワーク機器やサンドボックス製品から新たなエンドポイント製品へと移行しつつあるようだ。中でも関心が高まっているのがIOC(Indicator Of Compromise)を活用した対策である。
セキュリティ侵害インジケーター (セキュリティしんがいインジケーター、IoC: indicator of compromise) とは、コンピュータ・フォレンジクスにおいてコンピューター侵入(英語版)を高い確信度で示す、ネットワーク上またはオペレーティングシステム内で観測されたアーティファクト (痕跡) のこと
EDRベンダーやセキュリティー組織などから「IOC(Indicator of Compromise)」と呼ばれるサイバー攻撃の痕跡情報を入手し、解析に役立てている。
