令和7年春期試験問題 午前Ⅱ 問13
問13解説へ
IoC(Indicator of Compromise)に該当するものはどれか。
- JVN上で公開されている,あるソフトウェアに関する脆弱性情報
- ある認証局が公開している公開鍵証明書の失効リスト
- あるネットワーク機器のログに残されたC&Cサーバとの通信履歴
- あるファイアウォールに設定されたパケットフィルタリングルール
正解 ウ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ技術評価
中分類:セキュリティ
小分類:セキュリティ技術評価
広告
解説
IoC(Indicator of Compromise)は、コンピュータやネットワークにおいて不正アクセスやマルウェア感染といったセキュリティインシデントが発生した痕跡や手掛かりとなる情報のことです。
具体的には、不正な通信先のIPアドレス、悪意のあるファイルのハッシュ値、改ざんされたファイル名、不審なドメイン名・URL、不正な通信パターン、異常な時間帯のログインなどがIoCに該当します。システム管理者やセキュリティ担当者は、これらの情報をもとに攻撃の兆候や侵害の有無を確認したり、被害の拡大を防止したりする対応を行います。
『攻撃の痕跡を示す情報』という観点から考えると、IoCに該当するのは「ウ」のC&Cサーバとの通信履歴と判断できます。
具体的には、不正な通信先のIPアドレス、悪意のあるファイルのハッシュ値、改ざんされたファイル名、不審なドメイン名・URL、不正な通信パターン、異常な時間帯のログインなどがIoCに該当します。システム管理者やセキュリティ担当者は、これらの情報をもとに攻撃の兆候や侵害の有無を確認したり、被害の拡大を防止したりする対応を行います。
『攻撃の痕跡を示す情報』という観点から考えると、IoCに該当するのは「ウ」のC&Cサーバとの通信履歴と判断できます。
広告