最新のセキュリティトレンド、革新的な技術アプローチ、
そしてキャリアの歩みを通じて
専門家たちの考えや経験をご紹介します。

BPFDoor マルウェア検知ツール比較分析
🔍 概要
2025年4月以降、国内の主要なLinuxサーバー環境を標的とした BPFDoor バックドアマルウェア の感染事例が多数報告されています。
このマルウェアはポートを開けずに外部コマンドを受信でき、BPFフィルターを通じて パケットフィルタの回避、メモリ常駐型リバースシェル、偽装プロセスの...
もっと読む
今、ハッキングと戦うあなたを応援します。
🛡️ 避けることも、退くこともできない。サイバー脅威は今日もすき間を狙っている
今この瞬間も、多くの企業や機関がハッキング攻撃にさらされています。昨日は某大手企業で顧客情報が流出し、今日は公共機関の内部サーバーが麻痺したというニュースが報じられました。グローバル企業でも個人情報の流出が相次いでいま...
もっと読む
SOARを導入しても意味がない?自動対応もできないなら
📉 SOARはSIEMから発生したイベントを受け取り、自動対応を実行するソリューションとして知られています。
しかし実際には「SOARを導入したのに自動対応が難しい」という声が絶えません。
最大の理由は、SOARが単独では機能しないうえに、SIEMの検知結果に全面的に依存しているからです。
そして現...

SIEMを導入しても意味がない?ログ収集も分析もできないなら
📉 多くの企業が 統合ログ管理、SIEM の導入を検討しています。
しかし、重要な問いがあります:本当にログは収集できていますか? そして 収集されたログをきちんと分析できていますか?
結論から言えば、ほとんどの企業はログを正しく収集できておらず、
分析する能力も備わっていません。
このような状況で...
もっと読む
多層・階層型セキュリティ、本当に必要か?
多層・階層型セキュリティ、本当に必要か?
近年、サイバー脅威がますます多様化・巧妙化する中で、多くの企業が「多層・階層型セキュリティモデル」を導入または転換しようとしています。
🔒しかし、本当に複数のソリューションを重ねて導入することが最善なのでしょうか?
実際、多重セキュリティは以下のような深刻な...
もっと読む
SKTハッキング仮説:USIMデータの窃取とBPFDoorの設置、どのように行われたのか?
もっと読む要点の一文要約
2025年4月18日、SKテレコムのHSS(Home Subscriber Server)がハッキングされ、最大2,300万人の加入者のUSIM認証情報が流出し、SKTは4月28日に全顧客を対象に無料USIM交換を発表しました。

SKTのUSIMハッキング事件総まとめ:流出原因、被害規模、対応方法まで
もっと読む要点の一行まとめ
2025年4月18日に確認されたSKテレコムのHSSハッキングは、最大2,300万人のUSIM認証情報が漏洩し、SKTは4月28日に全顧客を対象とした無料USIM交換を発表しました。

SKTハッキングから見るNDR技術の限界:BPFDoorのようなステルス攻撃への対応策
📡 NDR(Network Detection and Response)は、ネットワークトラフィックの分析を通じて脅威を検知しようとする技術です。
しかし、最近のSKテレコムUSIMハッキング事件で確認されたBPFDoorのような高度なステルス型攻撃の前では、明確な技術的限界が露呈しました。
本記...
もっと読む