最新のセキュリティトレンド、革新的な技術アプローチ、
そしてキャリアの歩みを通じて
専門家たちの考えや経験をご紹介します。
![[イソップ寓話] 城を守る方法 🏰](https://blog.plura.io/cdn/column/policy-fable.png)
[イソップ寓話] 城を守る方法 🏰
城を守る方法 🏰
昔々、大きな国に宝物💎で満ちた城がありました。
王👑はこの城を守るために管理人を選びました。
管理人は剣⚔️を使ったことも、戦闘をしたこともありませんでしたが、試験📜が得意で選ばれました。
Gartnerのハイプ・サイクルで見るSIEMとSOAR – なぜ両者に限界があるのか?
📊 Gartnerのハイプ・サイクルによると、SOARは「幻滅の谷」、SIEMは「生産性の高原」に位置しています。
見た目ではSOARは期待を失い、SIEMは成熟期に入ったように見えます。
しかし、実際の現場ではどちらの技術も現在のセキュリティ課題を根本的に解決できていないとの指摘が続いています。
...
もっと読む
SSL VPNは使っても大丈夫? 侵害につながるエッジ機器の幻想
📉 多くの企業が外部勤務者と内部システムとの安全な接続のために SSL VPN を導入しています。しかし、本当に安全でしょうか?
近年発生した国内外の侵害事件を見ると、その多くの初期侵入経路が SSL VPN機器 でした。
もっと読むSSL VPNは今やセキュリティの入り口ではなく、侵害の入口となっていま...
SentinelOneの自律型AIセキュリティは本当にAIなのか?
📉 最近のグローバルなセキュリティソリューション市場では、「AIベースの自律型セキュリティ」という表現が流行しています。SentinelOneも例外ではありません。しかし、果たしてSentinelOneが言う「AI」は、私たちが考えるAIと同じなのでしょうか?
結論から言えば、SentinelOne...
もっと読む
ウェブファイアウォール回避攻撃に対応する
🛡️ ウェブファイアウォール、完璧でしょうか?
ウェブファイアウォール(WAF)はウェブサービスのセキュリティにおける核心的な手段です。しかし、繰り返される例外処理と回避攻撃は、運営者と開発者の両方に悩みをもたらします。
なぜ今すぐ『ソブリン・サイバーセキュリティ』を準備すべきか?
「AIは核兵器のように国家の未来を左右する存在になります。」
この言葉は決して誇張ではありません。AI技術の影響力は既に国家の安全保障と経済を決定づける核心となっています。
電力、データ、クラウド基盤、そしてAIまで、すべてのデジタル技術の根幹が主権と直結しているのです。
これは単なる「ソブリ...
もっと読む
もし今ランサムウェアが進行中なら、それを察知できますか?
「ランサムウェアは、感染した瞬間ではなく、実行された“今”が重要です」
ランサムウェアは一度実行されると、
システム全体を暗号化し被害を拡大します。
🔓 感染の始まりは音もなく訪れます。
- 何気ないファイルのダウンロード
- 内部ユーザーの資格情報を奪取
- 悪意のあるスクリプトの実行
すべてがユーザーが...
もっと読む![[政策提案] 韓国のハッキングは政府の認証制度のせいだ✨](https://blog.plura.io/cdn/column/policy-proposal.png)
[政策提案] 韓国のハッキングは政府の認証制度のせいだ✨
大韓民国情報セキュリティ認証制度の撤廃と完全な攻撃対応戦略
もっと読む政府が強制したセキュリティ認証制度は、実際のハッキングを防げませんでした。
今やハッキング対応の失敗は、企業の問題ではなく、政府政策の失敗です。