最新のセキュリティトレンド、革新的な技術アプローチ、
そしてキャリアの歩みを通じて
専門家たちの考えや経験をご紹介します。
SOARを導入しても意味がない?自動対応もできないなら
SOARはSIEMから発生したイベントを基に自動対応を実行しますが、SIEM自体がログの収集・分析に限界がある場合、SOARも正しく機能するのは難しいです。なぜこのような問題が起こるのか、どのような準備が必要かを整理します。
もっと読む
SIEMを導入しても意味がない?ログ収集も分析もできないなら
SIEMを導入しても、適切なログ収集ができず、収集したログを分析する能力もなければ、それはただの高価な可視化ツールに過ぎません。実際の限界について整理します。
もっと読む
SKTハッキング仮説:USIMデータの窃取とBPFDoorの設置、どのように行われたのか?
2025年4月に発生したSKTのUSIM情報大規模流出事件を中心に、Webシェル・RCE攻撃仮説とBPFDoorバックドアの侵入シナリオ、そして実際に適用可能な対応策を分かりやすく整理しました。
もっと読む
SKTのUSIMハッキング事件総まとめ:流出原因、被害規模、対応方法まで
2025年4月に発生したSKTのUSIM情報大規模流出事件の原因と被害規模、そして現実的な対応策までを簡単に整理しました。
もっと読む
SKTハッキングから見るNDR技術の限界:BPFDoorのようなステルス攻撃への対応策
SKTのUSIMハッキング事件に使用されたBPFDoorの事例を通じて、NDR技術の限界を分析し、ステルス攻撃に効果的に対応する現実的な方法を整理しました。
もっと読む
セキュリティは監視ではなく、対応である
見ているだけの瞬間に、脅威はすでに内部にいる。今や『どれだけよく見えるか』ではなく、『どれだけ早く正確に対応できるか』がセキュリティの基準となった。
もっと読む