最新のセキュリティトレンド、革新的な技術アプローチ、
そしてキャリアの歩みを通じて
専門家たちの考えや経験をご紹介します。

ログ分析でハッキング調査は神話(Myth)?

ログ分析でハッキング調査は神話(Myth)?

ハッキング攻撃を受けた場合、ほとんどの場合ログ分析が行われます。

ログ分析によって

どのようにハッキングされたのか、
どのデータが流出したのか

分かると考えられているからでしょう。

しかし、ログは自然に生成されるものではありません。

監査ポリシー設定というユーザーの作業が必ず先行する必要がありま...

もっと読む
IPSとNDRの違いと限界

IPSとNDRの違いと限界

🔍 IPS(Intrusion Prevention System)と NDR(Network Detection and Response)は、いずれもネットワークセキュリティのカテゴリに属します。
しかし、現代のセキュリティ環境、特にTLS/SSLなどの暗号化が普及した環境では、これらのソリュー...

もっと読む
侵入遮断システム(IPS)の理解

侵入遮断システム(IPS)の理解

🔐 **侵入防止システム(IPS, Intrusion Prevention System)**は、
ネットワークセキュリティの重要な要素であり、
ネットワーク型およびホスト型のセキュリティソリューションと組み合わせて、
さまざまな脅威に対応します。

しかし、IPSは暗号化されたパケットの解析に限界...

もっと読む
[QnA] Splunk でリクエストの本文ログ分析を学ぶ with ChatGPT

[QnA] Splunk でリクエストの本文ログ分析を学ぶ with ChatGPT

💬 SplunkでWebリクエスト本文(request body)ログを分析できるのか?

「本内容はChatGPTとのQ&Aを整理したものであり、ChatGPTが作成した翻訳および整理の過程で改変はありません。」

もっと読む
マイターアタックの観点から高度な監査政策を活用

マイターアタックの観点から高度な監査政策を活用

🔍 高度監査ポリシー(Advanced Audit Policy)は、システム内部のイベントを監視・分析する上で
重要な役割を果たし、特に
MITRE ATT&CKフレームワーク
の観点からセキュリティログを強化することで、
攻撃の検出と防御に優れた効果を発揮します。

本記事では、高度監査ポリ...

もっと読む
WordPressサイトの必須セキュリティ TOP 10

WordPressサイトの必須セキュリティ TOP 10

WordPressは、ウェブサイトを簡単かつ低コストで制作できるという利点から、10年以上にわたり世界中で広く利用されてきました。2022年の統計では、全世界のウェブサイトの43%がWordPressで構築されていると言われ、その人気の高さを物語っています。

しかし、WordPressで構築されたサ...

もっと読む
パブリック非対面サービス選定時に確認すべきセキュリティサービス

パブリック非対面サービス選定時に確認すべきセキュリティサービス

コロナ禍はオンライン非対面サービスの拡大に爆発的な触媒としての役割を果たしています。

非対面サービスには、在宅勤務で活用されるさまざまなサービスも含まれています。

コラボレーションツールが代表的な非対面および在宅勤務ソリューションです。

そうです。パブリック非対面サービスが企業内部システムにこれほど...

もっと読む
Bastion Host 運用

Bastion Host 運用

Bastion Hostとは?

Bastion Hostは、PublicネットワークからPrivateネットワークへのアクセスを提供する目的のサーバーです。
通常、**Amazon VPC (Virtual Private Cloud)**のPublicサブネットに配置されたAmazon EC2イン...

もっと読む