1.IoC (Indicator of Compromise)
サイバー攻撃の分析や検知に活用されているデータ
「侵害指標」や「セキュリティ侵害インジケーター」と訳される
「攻撃された後に残る痕跡」の情報がIOCとして記録される
・マルウェアのファイル名
攻撃を行ったマルウェアのファイル名を取得する
・不正に変更されたデータの情報
ユーザー自身が意図していない不正な変更を記録する
・攻撃時に通信先となったIPアドレス
攻撃の実行時に通信先として使用されたIPアドレスを記録する
・不審なログイン試行の痕跡
何度もログインを試みている、ユーザーIDやパスワードを記録する
2.OSINT (Open Source Intelligence)
「合法的に入手できる資料」を「調べて突き合わせる」手法
対象企業の活動を確認するために、
新聞社交欄、ニュースの断片、人事の異動発令、発表報道などを
丹念に集積し、分析するなどの手法
上記の情報から
組織のセキュリティホールの特定、対処をおこなう
意図していない情報漏えいを特定する
攻撃面での情報
組織のプレスリリース、組織トップのインタビュー記事、
組織のWebサイト、従業員のSNS等
防御面での情報
セキュリティベンダの公開レポート、IoC情報公開サイト、
セキュリティアナリストの発表資料、SNSなどの情報
3.SIEM (Security Information and Event Management)
IT機器のログを一元管理・解析し、
インシデントにつながる脅威を検知するセキュリティ製品
「統合ログ管理ツール」と訳される
導入する目的は「攻撃や異常などの発生を未然に防ぐこと」ではなく、
「攻撃や異常などを検出し、インシデント対応を迅速化すること」
「セキュリティ状態が可視化されること」
「セキュリティの運用が合理化されること」
従来のセキュリティシステムとは違い、
実害の最小化と事後対応の最適化を重視する
4.HTTP(Hypertext Transfer Protocol)
WebサーバとWebブラウザの間で、Web情報をやりとりするためのプロトコル
HTTP通信を受けるポート番号は通常80番ポートを割り当てる
一方、HTTPS(Hytertext Transfer Protocol Secure)は、
HTTPで通信を安全に行うためのプロトコル
ネットバンキング、クレジットカード決済サービス等を行う
HTTPS通信のポート番号は443番ポートを割り当てる
HTTPSはHTTPのリクエストやレスポンスの内容を暗号化するので、
どこかで誰かが盗聴しても、その内容を知ることは出来ない
通信内容を書き換えた、ことを検知することも出来る
接続先のWebサーバが本物かを検証する機能もある