インディケータ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「インディケータ」の解説
APT攻撃が行われている事を検知するには、攻撃を客観的に指し示す指標(インディケータ)に注目する必要がある。インディケータには以下の3種類がある: 名称(日本語) 名称(英語) 概要具体例基本的インディケータ atomic indicator 攻撃者の侵入を示す、より小さな情報に細分できない情報。 IPアドレス、URL、マルウェアのファイル名、e-メールアドレス、脆弱性識別子 複雑なインディケータ computed indicator直訳:算出インディケーター インシデントに関するデータから導出されたインディケータ。 マルウェアのハッシュ値、(IDSのシグナチャなどに使われる)正規表現、C&Cサーバの特性 パターンによるインディケータ behavioral indicator直訳:行動インディケーター 上記2種類のインディケータを組み合わせたインディケータで、攻撃者固有の行動様式から観察可能な性質。大抵の場合、何らかの値や組み合わせ論理で条件付けされている。例えば「攻撃者は正規表現○○にヒットするネットワークトラフィックにより生成されたバックドアから□□の頻度△△のIPアドレスに侵入し、MD5ハッシュ値が☆☆なものにファイルを置き換える」といったインディケータ。 標的型メールの特徴、マルウェアの行動パターン、マルウェアのアーティファクトからわかる違い、好んで使用するゼロデイ、使用するインフラ、ホップポイント(≒踏み台)、DNSのレジストリの詳細、レジストラパターン、ポートのパターン、標的となる従業員、標的となるデータ種別、補完された戦略的ギャップデータ どのインディケータがどの攻撃フェーズに対応するのかを明確化する事で、インシデント対応がしやすくなる。 APT攻撃を特定するには、分析官は特定した攻撃のパターンを解析したり他の組織と強調したりする事でインディケータを明らかにし、それらインディケータをツールなどを使って成熟させ、そしてその成熟させたインディケータを使って攻撃を特定するというサイクルを回す必要がある。 こうしたインディケータは、攻撃目標、狙われるシステム、侵入方法、攻撃ツール、攻撃に使う外部資源、攻撃の痕跡、テクノロジーギャップ、攻撃者の知識といったものを分析するために使われる。逆に言えば、こうした事項から逆算して必要なインディケータを割り出す事ができる。
※この「インディケータ」の解説は、「サイバーセキュリティ」の解説の一部です。
「インディケータ」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
「インディケータ」の例文・使い方・用例・文例
「インディケータ」に関係したコラム
-
FX(外国為替証拠金取引)のチャート分析ソフトMT4(Meta Trader 4)のインディケーターとは、チャートを分析するためのテクニカル指標のことです。MT4のインディケーターには、罫線分析ツール...
FXのチャート分析ソフトMT4をインストールしてまずやること
FX(外国為替証拠金取引)のチャート分析ソフトMT4(Meta Trader 4)をインストールしたら、まずやっておきたいことをいくつか紹介します。これらは、あらかじめ設定しておくことで、MT4での操...
FXのチャート分析ソフトMT4のインディケーターを提供しているWebサイトの一覧
FX(外国為替証拠金取引)のチャート分析ソフトMT4(Meta Trader 4)のインディケーターを提供しているWebサイトの一覧です。インディケーターのファイル形式は、「.mq4」、あるいは、「....
-
FX(外国為替証拠金取引)のチャート分析ソフトMT4(Meta Trader 4)のインディケーターの作り方について解説します。インディケーターの作り方の大まかな流れは次の通りです。MetaEdito...
-
FX(外国為替証拠金取引)のチャート分析ソフトMT4(Meta Trader 4)は、ロシアのMetaQuotesSoftwareが開発したソフトウェアです。MT4は無料で公開され、だれでも自由に利用...
FXのチャート分析ソフトMT4で高値と安値のラインを引くには
FX(外国為替証拠金取引)のチャート分析ソフトMT4(Meta Trader 4)で高値と安値のラインを引く方法を紹介します。高値のラインは、ローソクの高値の1本1本を線で結んだものになります。同じく...
- インディケータのページへのリンク