抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
・標題連載論文の第2回(2022年4月号)では運用脅威インテリジェンスの分析手法を解説したので,受動的防御に活用されるより短期的なライフサイクルの戦術脅威インテリジェンスを説明。
・攻撃者を分析する運用脅威インテリジェンスでは防御策の抽象度が高いので,リアルタイムの攻撃を防ぐために低レイヤなIoC(Indicator of Compromise)情報を収集・活用。
・ネットワークトラフィックに対するセキュリティ製品ではハッシュ値,IP(Internet Protocol)アドレス,ドメイン名に合致する通信を検知・発見できるので,インテリジェンスをすぐに防御に適用可能。
・通信先の調査・分析には悪性URL(Uniform Resource Locaor)のデータベースURLhaus,フィッシングURLデータベースPhishTank,Webサイトのクローリング/スキャンを行うurlscan.io,インテリジェンスサービスGreyNoiseが有効。
・1つの悪性の通信先から関連する脅威を発見するためにWebサービスVirusTotalを用いると,90にも及ぶアンチウイルススキャンエンジンでファイルや通信先の悪性を判定可能。