サイバー攻撃に関する行為に対処するために、非合法な手段を使わずに入手できる公開情報について、収集、分析及び活用が進んでいる。 公開情報を収集、分析し、得られる知見、若しくは知見を得るために公開情報を収集、分析する活動、方法などを指すものはどれか。
| ア | IoC | イ | OSINT | ウ | SIEM | エ | TTP |
答え イ
【解説】
| ア | IoC(Indicators of Compromise、侵害の痕跡)は、サイバー攻撃の痕跡をデータベース化して技術仕様として活用することです。(×) |
| イ | OSINT(Open Source Intelligence)は、合法的に公開されている情報を収集・分析し、知見を得る活動です。(〇) |
| ウ | SIEM(Security Information and Event Management、セキュリティ情報イベント管理)は、セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況のログを一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析するものです。(×) |
| エ | TTP(Tactics, Techniques, and Procedures)は、サイバー攻撃者の振る舞いである戦術(Tactics)、技術(Techniques)、手順(Procedures)の総称です。(×) |
【キーワード】
・サイバー攻撃
- サイバー攻撃(cyber attack)
コンピュータネットワーク上で、特定の国家、企業、団体、個人の所有するコンピュータシステムに対して行われる破壊(クラッキング)行為のことです。
政治的、社会的理由に基づき、社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることを目的とする破壊活動はサイバーテロと呼ばれます。
もっと、「サイバー攻撃」について調べてみよう。
戻る
一覧へ