第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは?

C&Cサーバー

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第29回は、「C&Cサーバー」についてです。

C&CサーバーのC&Cは、英語では command & control を短くしたものです。コマンド&コントロール サーバーと記述されることもあります。command & controlとは、軍隊の司令官が作戦を部隊へ指揮 (command) を送り、統制(control) することです(指揮統制)。セキュリティ用語では、これが転じて「指揮と統制を行うサーバー」ということを意味します。

マルウェアの一種であるボットネットでは、C&Cサーバーをよく利用します。

 

Fotolia_32381193_m_20160725

攻撃者は乗っ取りに成功したコンピュータ群に対して、指令をC&Cサーバーから発信して攻撃します。これらのコンピュータ群をボットネットといいます。ボットネットは、1台から数十万台のコンピュータで構成される大規模なものまで存在します。ボットネットは、同時に乗っ取ったコンピュータから攻撃対象から機密情報を盗んだり、不特定多数あるいは特定の人に対してウィルスに感染させるためスパムメールを送信したりします。指令を伝える通信にはC&Cサーバーは、Internet Relay Chat(IRC)を利用することが多くみられます。

インテル セキュリティは、C&Cサーバーを利用したボットネットなどへの新たに出現する脅威に対応するために、Cyber Threat Alliance(CTA)(英文) に参画しています。CTAは、エンタープライズセキュリティにおけるトップベンダー(インテル セキュリティ、パロアルトネットワークス、フォーティネット、シマンテックなど)が参加する組織です。CTAではボットネットで利用されるC&Cサーバーの情報などを共有しています。 


【参考資料】
Cyber Threat Alliance

 

【関連情報】
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?

【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事 
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは? 
第27回:今だから学ぶ! セキュリティの頻出用語:CVEとは? 
第26回:今だから学ぶ! セキュリティの頻出用語:ペネトレーションテストとは? 
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは? 
第24回:今だから学ぶ! セキュリティの頻出用語 : 辞書攻撃とは? 
第23回:今だから学ぶ! セキュリティの頻出用語 : ワームとは? 
第22回:今だから学ぶ! セキュリティの頻出用語 : マクロウイルスとは? 
第21回:今だから学ぶ! セキュリティの頻出用語 : 多要素認証とは? 
第20回:今だから学ぶ! セキュリティの頻出用語 :【特別編】アクセストップ5は? 
第19回:今だから学ぶ! セキュリティの頻出用語 : キーロガー

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。