サイバー攻撃に関する行為に対処するために、非合法な手段を使わずに入手できる公開情報について、収集、分析及び活用が進んでいる。 公開情報を収集、分析し、得られる知見、若しくは知見を得るために公開情報を収集、分析する活動、方法などを指すものはどれか。
ア | IoC |
イ | OSINT |
ウ | SIEM |
エ | TTP |
答え イ
【解説】
ア | IoC(Indicators of Compromise、侵害の痕跡)は、サイバー攻撃の痕跡をデータベース化して技術仕様として活用することです。(×) |
イ | OSINT(Open Source Intelligence)は、合法的に公開されている情報を収集・分析し、知見を得る活動です。(〇) |
ウ | SIEM(Security Information and Event Management、セキュリティ情報イベント管理)は、セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況のログを一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するものです。(×) |
エ | TTP(Tactics, Techniques, and Procedures)は、サイバー攻撃者の振る舞いである戦術(Tactics)、技術(Techniques)、手順(Procedures)の総称です。(×) |
【キーワード】
・サイバー攻撃