文献
J-GLOBAL ID:202202272070580593   整理番号:22A1209734

今日から始めるサイバー脅威インテリジェンス 第3回 通信先の情報を活用した戦術脅威インテリジェンスの実践

著者 (1件):
皆川諒

皆川諒 について

(エヌ・エフ・ラボラトリーズ)

エヌ・エフ・ラボラトリーズ について


資料名:
Software Design  (Software Design)

Software Design について


号: 379  ページ: 108-115  発行年: 2022年05月18日 
JST資料番号: L3952A  ISSN: 0916-6297  資料種別: 逐次刊行物 (A)
記事区分: 解説  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
・標題連載論文の第2回(2022年4月号)では運用脅威インテリジェンスの分析手法を解説したので,受動的防御に活用されるより短期的なライフサイクルの戦術脅威インテリジェンスを説明。
・攻撃者を分析する運用脅威インテリジェンスでは防御策の抽象度が高いので,リアルタイムの攻撃を防ぐために低レイヤなIoC(Indicator of Compromise)情報を収集・活用。
・ネットワークトラフィックに対するセキュリティ製品ではハッシュ値,IP(Internet Protocol)アドレス,ドメイン名に合致する通信を検知・発見できるので,インテリジェンスをすぐに防御に適用可能。
・通信先の調査・分析には悪性URL(Uniform Resource Locaor)のデータベースURLhaus,フィッシングURLデータベースPhishTank,Webサイトのクローリング/スキャンを行うurlscan.io,インテリジェンスサービスGreyNoiseが有効。
・1つの悪性の通信先から関連する脅威を発見するためにWebサービスVirusTotalを用いると,90にも及ぶアンチウイルススキャンエンジンでファイルや通信先の悪性を判定可能。
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*ソフトウェア設計

ソフトウェア設計 について

*情報セキュリティ

情報セキュリティ について

*情報利用

情報利用 について

ライフサイクル

ライフサイクル について

サイバー攻撃

サイバー攻撃 について

ハッシング

ハッシング について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
インテリジェンス

インテリジェンス について

脅威

脅威 について

攻撃【情報】

攻撃【情報】 について


分類 (3件):
分類
JSTが定めた文献の分類名称とコードです
計算機システム開発 
(JD02010R)

計算機システム開発 について

,  データ保護 
(JD01020V)

データ保護 について

,  その他の情報処理 
(JE15050M)

その他の情報処理 について

タイトルに関連する用語 (5件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
脅威

脅威 について

インテリジェンス

インテリジェンス について

通信先

通信先 について

活用

活用 について

戦術

戦術 について


前のページに戻る

TOP

BOTTOM