コラム 📰

マイターアタックの観点から高度な監査政策を活用

🔍 高度監査ポリシー（Advanced Audit Policy）は、システム内部のイベントを監視・分析する上で
重要な役割を果たし、特にMITRE ATT&CKフレームワークの観点からセキュリティログを強化することで、
攻撃の検出と防御に優れた効果を発揮します。

本記事では、高度監査ポリ...

WordPressは、ウェブサイトを簡単かつ低コストで制作できるという利点から、10年以上にわたり世界中で広く利用されてきました。2022年の統計では、全世界のウェブサイトの43%がWordPressで構築されていると言われ、その人気の高さを物語っています。

しかし、WordPressで構築されたサ...

コロナ禍はオンライン非対面サービスの拡大に爆発的な触媒としての役割を果たしています。

非対面サービスには、在宅勤務で活用されるさまざまなサービスも含まれています。

コラボレーションツールが代表的な非対面および在宅勤務ソリューションです。

そうです。パブリック非対面サービスが企業内部システムにこれほど...

Bastion Hostは、PublicネットワークからPrivateネットワークへのアクセスを提供する目的のサーバーです。
通常、**Amazon VPC (Virtual Private Cloud)**のPublicサブネットに配置されたAmazon EC2イン...

マイター（MITRE）は、脆弱性データベースであるCVE（Common Vulnerabilities and Exposures）を監督する非営利団体であり、ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）というサイ...

ハッカーはウェブサイトを攻撃して必要な情報を盗み取った後、二次的な被害を引き起こすためにホームページにマルウェアを埋め込みます。

またはウェブシェルを利用して攻撃に成功したサイトに対し、持続的な接続を維持しようとします。

これらの攻撃はホームページ改ざんを通じて行われます。

インターネット記事による...

HTTP（Hypertext Transfer Protocol）は、クライアントとサーバー間の通信を可能にするプロトコルです。
HTTPはリクエスト-レスポンス(Request-Response) 構造で動作し、クライアントがサーバーにリクエストを送り、サーバーが応答を返します。...

システム管理者にとって最も重要なことの一つは、システムの安定性と信頼性です。
システムのエラー改善やセキュリティを向上させるために基本となるのが、ログ（LOG）分析です。

しかし、ログ分析は多くの時間を要し、楽しい作業とは言えないことから、システム管理者は多くの課題に直面していま...