このタグの記事 1 件
IOC(侵害指標)は、侵害が残す痕跡=既知の悪いファイルハッシュ・通信先IP/ドメイン・URL・異常プロセス等。既知の悪いものを機械的に検知・ブロックできるのが価値。ただし攻撃者が使い捨てで変えられる後追いの手がかりなので、IOC照合は“最後の照合材料”であって万能ではない。本命は燃えない設計(最小権限・パッチ・MFA)。