情報処理安全確保支援士試験 令和7年春期午前Ⅱ IoC
出典:令和7年春期 午前Ⅱ 問13
分野:セキュリティ / セキュリティ技術評価
IoC(Indicator of Compromise)に該当するものはどれか。
- ア:JVN上で公開されている,あるソフトウェアに関する脆弱性情報
- イ:ある認証局が公開している公開鍵証明書の失効リスト
- ウ:あるネットワーク機器のログに残されたC&Cサーバとの通信履歴
- エ:あるファイアウォールに設定されたパケットフィルタリングルール
TSUNAGARU-ADVICE
まず押さえたいこと
IoCは、侵害そのものではなく、侵害が発生した可能性を示す痕跡や手掛かりを指します。ログ上の不審な通信先、マルウェアのハッシュ値、不審なIPアドレスなどが代表例です。
迷ったときの判断軸
IoCは、脆弱性情報や設定ルールそのものではなく、攻撃や侵害の結果として観測される情報です。したがって、ログに残されたC&Cサーバとの通信履歴は、侵害を疑うための具体的な痕跡として整理できます。
科目Bにつなげるために
科目Bでは、ログや通信履歴を見て、それが単なる設定情報なのか、侵害を示す証拠になり得る情報なのかを判断する力が問われます。IoCは、攻撃を受けた可能性を調査・検知するための手掛かりとして理解しておきましょう。
IoC(Indicator of Compromise)とは、システムが攻撃された、またはマルウェアに感染した可能性を示す痕跡や手掛かりのことです。たとえば、次のようなものがIoCにあたります。
セキュリティ担当者は、これらの情報をもとに「攻撃を受けていないか」「感染していないか」を調べます。つまりIoCは、サイバー攻撃の証拠や足跡を見つけるための目印です。被害の早期発見や、同じ攻撃の拡大防止に役立ちます。
したがって、ウが適切です。
❌他選択肢が誤りの理由ア:JVN上で公開されている,あるソフトウェアに関する脆弱性情報
⇒侵害の痕跡ではなく、脆弱性情報の説明です。
イ:ある認証局が公開している公開鍵証明書の失効リスト
⇒侵害の痕跡ではなく、失効した証明書を確認するためのCRLの説明です。
エ:あるファイアウォールに設定されたパケットフィルタリングルール
⇒侵害の痕跡ではなく、通信制御のための設定情報です。