セキュリティ侵害インジケーター
セキュリティ侵害インジケーター (セキュリティしんがいインジケーター、IoC: indicator of compromise) とは、コンピュータ・フォレンジクスにおいてコンピューター侵入(英語版)を高い確信度で示す、ネットワーク上またはオペレーティングシステム内で観測されたアーティファクト (痕跡) のことである[1]。
通常、IoCはウィルスシグネチャーとIPアドレス、マルウェアファイルのMD5ハッシュ値、またはボットネットのC&C (コマンドアンドコントロール) サーバーのURLまたはドメイン名である。IoCは、インシデントレスポンス(英語版)とコンピュータ・フォレンジクスのプロセスで特定された後、侵入検知システムとアンチウイルスソフトウェアを用いて将来起こり得る攻撃試行の早期検知に活用することができる。
より効率的な自動化処理については、IoCのフォーマットを標準化する取り組みがいくつかある[2][3]。既知のインジケーターは通常、業界内で交換される (トラフィックライトプロトコル(英語版)が使われている[要出典])。
関連項目
- MISP
- AT&Tサイバーセキュリティ(英語版)