最新のセキュリティトレンド、革新的な技術アプローチ、
そしてキャリアの歩みを通じて
専門家たちの考えや経験をご紹介します。
要求本文ログの保存時の容量増加率の分析
📝伝統的に、Webサーバーのアクセスログ(access.log)にはリクエスト本文(Post-body)が含まれていません。これは、デフォルト設定では本文ログが提供されず、本文ログによる容量の増加が懸念されるためです。しかし、本文ログはWebアプリケーションファイアウォール(WAF)の回避攻撃を防...
もっと読む
WAF vs IPS vs UTM:Web攻撃に最適な防御ソリューションを選択する
💻 ウェブ攻撃に対応するための最適なセキュリティソリューションは何でしょうか?
WAF(Web Application Firewall)、IPS(Intrusion Prevention System)、UTM(Unified Threat Management)の主な機能と長所・短所を比較し、ウ...
Webファイアウォールバイパス攻撃に対する対応戦略
🌐 ウェブアプリケーションファイアウォール(WAF)はウェブシステム保護の要です。
しかし、回避攻撃に対する効果的な対応戦略がなければ、悪意のあるトラフィックが検出やブロックをすり抜け、ウェブシステムに到達する可能性があります。これを防ぐための対策を見ていきましょう。
PassGAN:AIベースのパスワードクラッキング理解と対応戦略
🤖 PassGANは、**GAN(Generative Adversarial Network)**を活用したAI技術を用い、
パスワードクラッキングに利用される強力なツールです。
本記事では、PassGANの動作原理とセキュリティ上の脅威を分析し、
それに対する効果的な対策を提案します。
ログ分析でハッキング調査は神話(Myth)?
ハッキング攻撃を受けた場合、ほとんどの場合ログ分析が行われます。
ログ分析によって
どのようにハッキングされたのか、
どのデータが流出したのか
分かると考えられているからでしょう。
しかし、ログは自然に生成されるものではありません。
もっと読む監査ポリシー設定というユーザーの作業が必ず先行する必要がありま...
IPSとNDRの違いと限界
🔍 IPS(Intrusion Prevention System)と NDR(Network Detection and Response)は、いずれもネットワークセキュリティのカテゴリに属します。
しかし、現代のセキュリティ環境、特にTLS/SSLなどの暗号化が普及した環境では、これらのソリュー...
侵入遮断システム(IPS)の理解
🔐 **侵入防止システム(IPS, Intrusion Prevention System)**は、
ネットワークセキュリティの重要な要素であり、
ネットワーク型およびホスト型のセキュリティソリューションと組み合わせて、
さまざまな脅威に対応します。
しかし、IPSは暗号化されたパケットの解析に限界...
もっと読む![[QnA] Splunk でリクエストの本文ログ分析を学ぶ with ChatGPT](https://blog.plura.io/cdn/column/splunk_request_body_analysis.jpg)
[QnA] Splunk でリクエストの本文ログ分析を学ぶ with ChatGPT
💬 SplunkでWebリクエスト本文(request body)ログを分析できるのか?
「本内容はChatGPTとのQ&Aを整理したものであり、ChatGPTが作成した翻訳および整理の過程で改変はありません。」
もっと読む