Indicator of compromise とは

コンピュータフォレンジックスの妥協策(IOC)のインジケータは、ネットワークまたはオペレーティングシステムで観察される、信頼性の高いコンピュータ侵入を示すアーチファクトです。
一般的なIOCは、ウイルスシグネチャとIPアドレス、マルウェアファイルやURLのMD5ハッシュ、またはボットネットコマンドとコントロールサーバーのドメイン名です。インシデント対応とコンピュータフォレンジックのプロセスでIOCが識別された後、侵入検知システムとウイルス対策ソフトウェアを使用して、今後の攻撃の早期発見に使用できます。
より効率的な自動処理のために、IOCのフォーマットを標準化するイニシアチブがあります。既知の指標は、通常、業界内で交換されます。