IoC 【Indicators of Compromise】

攻撃者やマルウェアの活動の痕跡や、システムやネットワークが受けた影響を示す記録などのデータを抽出してまとめたものを指す。オペレーティングシステム（OS）やアプリケーションが残したログなどの記録、専用の監視システムによる記録などから作成される。

例えば、攻撃の発信元であるIPアドレスやドメイン名、マルウェアのファイル名や内容のハッシュ値、システム設定の不審な変更履歴、システムファイルの不審な削除や上書きの履歴、ユーザーアカウントへの不審なログイン試行履歴、不審な挙動を示したプロセスの記録、重要なデータに対する過剰なアクセス要求履歴などが該当する。

IoCは被害実態の把握や手口の解明、改善策の立案などに活用されるほか、将来同じ手口による攻撃を受けた際に速やかにこれを検知して対処できるようになる。また、作成されたIoCを組織間で共有・交換することにより、新たな攻撃に対して迅速に対応できるようになる。

IoCはセキュリティツールなどにより生成されるが、異なるツール間でも交換できるよう仕様が公開されているデータ形式も存在する。米マンディアント（Mandiant）社が開発したXMLベースの「OpenIOC」や、米非営利団体マイター（MITRE）が開発した「STIX」（Structured Threat Information eXpression）などがよく知られる。

関連用語

IPC

【Inter-Process Communication】

ネットワークオペレーションセンター

【NOC】

データベース

【database】

メディア

【media】

アクセス

【access】

サイバー攻撃

【cyberattack】

マルウェア

【malware】

インターフェース

【interface】

ブログ

【blog】

SNS

【Social Networking Service】

プロセス

【process】

ネットワーク

【network】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

カテゴリ

【category】

サイト

【site】

リスク

【risk】

リンク

【link】