About: セキュリティ侵害インジケーター

セキュリティ侵害インジケーター (セキュリティしんがいインジケーター、IoC: indicator of compromise) とは、コンピュータ・フォレンジクスにおいてを高い確信度で示す、ネットワーク上またはオペレーティングシステム内で観測されたアーティファクト (痕跡) のことである。 通常、IoCはウィルスシグネチャーとIPアドレス、マルウェアファイルのMD5ハッシュ値、またはボットネットのC&C (コマンドアンドコントロール) サーバーのURLまたはドメイン名である。IoCは、とコンピュータ・フォレンジクスのプロセスで特定された後、侵入検知システムとアンチウイルスソフトウェアを用いて将来起こり得る攻撃試行の早期検知に活用することができる。 より効率的な自動化処理については、IoCのフォーマットを標準化する取り組みがいくつかある。既知のインジケーターは通常、業界内で交換される (が使われている)。