最新のセキュリティトレンド、革新的な技術アプローチ、
そしてキャリアの歩みを通じて
専門家たちの考えや経験をご紹介します。
ログ分析でハッキング調査は神話(Myth)?
ハッキング攻撃を受けた場合、ほとんどの場合ログ分析が行われます。
ログ分析によって
どのようにハッキングされたのか、
どのデータが流出したのか
分かると考えられているからでしょう。
しかし、ログは自然に生成されるものではありません。
もっと読む監査ポリシー設定というユーザーの作業が必ず先行する必要がありま...
IPSとNDRの違いと限界
🔍 IPS(Intrusion Prevention System)と NDR(Network Detection and Response)は、いずれもネットワークセキュリティのカテゴリに属します。
しかし、現代のセキュリティ環境、特にTLS/SSLなどの暗号化が普及した環境では、これらのソリュー...
侵入遮断システム(IPS)の理解
🔐 **侵入防止システム(IPS, Intrusion Prevention System)**は、
ネットワークセキュリティの重要な要素であり、
ネットワーク型およびホスト型のセキュリティソリューションと組み合わせて、
さまざまな脅威に対応します。
しかし、IPSは暗号化されたパケットの解析に限界...
もっと読む![[QnA] Splunk でリクエストの本文ログ分析を学ぶ with ChatGPT](https://blog.plura.io/cdn/column/splunk_request_body_analysis.jpg)
[QnA] Splunk でリクエストの本文ログ分析を学ぶ with ChatGPT
💬 SplunkでWebリクエスト本文(request body)ログを分析できるのか?
「本内容はChatGPTとのQ&Aを整理したものであり、ChatGPTが作成した翻訳および整理の過程で改変はありません。」
もっと読む
マイターアタックの観点から高度な監査政策を活用
🔍 高度監査ポリシー(Advanced Audit Policy)は、システム内部のイベントを監視・分析する上で
重要な役割を果たし、特にMITRE ATT&CKフレームワークの観点からセキュリティログを強化することで、
攻撃の検出と防御に優れた効果を発揮します。
本記事では、高度監査ポリ...
もっと読む
WordPressサイトの必須セキュリティ TOP 10
WordPressは、ウェブサイトを簡単かつ低コストで制作できるという利点から、10年以上にわたり世界中で広く利用されてきました。2022年の統計では、全世界のウェブサイトの43%がWordPressで構築されていると言われ、その人気の高さを物語っています。
しかし、WordPressで構築されたサ...
もっと読む
パブリック非対面サービス選定時に確認すべきセキュリティサービス
コロナ禍はオンライン非対面サービスの拡大に爆発的な触媒としての役割を果たしています。
非対面サービスには、在宅勤務で活用されるさまざまなサービスも含まれています。
コラボレーションツールが代表的な非対面および在宅勤務ソリューションです。
そうです。パブリック非対面サービスが企業内部システムにこれほど...
もっと読む
Bastion Host 運用
Bastion Hostとは?
Bastion Hostは、PublicネットワークからPrivateネットワークへのアクセスを提供する目的のサーバーです。
通常、**Amazon VPC (Virtual Private Cloud)**のPublicサブネットに配置されたAmazon EC2イン...