コラム 📰 | PLURA Blog

コラム 📰

セキュリティ、技術、そしてインサイト

最新のセキュリティトレンド、革新的な技術アプローチ、
そしてキャリアの歩みを通じて
専門家たちの考えや経験をご紹介します。

ゼロトラストアーキテクチャ(ZTA)の論理構成要素

ゼロトラストアーキテクチャ(ZTA)の論理構成要素

1. ポリシーエンジン (PE, Policy Engine) 役割: 主体に対してリソースアクセス権を付与するかを決定します。機能: 外部ソース（例: CDMシステム、脅威インテリジェンス）や企業ポリシーを基にアクセスを許可、拒否、または取り消します。ポリシーアドミニストレータ(PA)と連携し...

もっと読む

Webサービスの脆弱性は対応できますか？

Webサービスの脆弱性は対応できますか？

Webの脆弱性チェックサービスとISMS、およびWebファイアウォールを介してWebサービスの脆弱性を改善する方法を学びます。

もっと読む

要求本文ログの保存時の容量増加率の分析

要求本文ログの保存時の容量増加率の分析

要求本文（Post-body）をログに残す場合は、ログ容量の増加率とストレージ要件を分析します。

もっと読む

WAF vs IPS vs UTM：Web攻撃に最適な防御ソリューションを選択する

WAF vs IPS vs UTM：Web攻撃に最適な防御ソリューションを選択する

Web攻撃防御のためのWAF、IPS、UTMの特性と最適な選択方法を学びます。

もっと読む

Webファイアウォールバイパス攻撃に対する対応戦略

Webファイアウォールバイパス攻撃に対する対応戦略

Webファイアウォール（WAF）を迂回する攻撃に対応するための効果的な戦略と、PLURAの特許技術を活用した対応策を見てください。

もっと読む

PassGAN：AIベースのパスワードクラッキング理解と対応戦略

PassGAN：AIベースのパスワードクラッキング理解と対応戦略

PassGANの原理とセキュリティの脅威を分析し、効果的な対応策を提示します。

もっと読む

ログ分析でハッキング調査は神話(Myth)？

ログ分析でハッキング調査は神話(Myth)？

ハッキング攻撃を受けた場合、ほとんどの場合ログ分析が行われます。ログ分析によってどのようにハッキングされたのか、どのデータが流出したのか分かると考えられているからでしょう。しかし、ログは自然に生成されるものではありません。監査ポリシー設定というユーザーの作業が必ず先行する必要があります。...

もっと読む

IPSとNDRの違いと限界

IPSとNDRの違いと限界

IPSとNDRの主な違いと限界を分析し、「すでにWAFがある場合はなぜ必要なのか」という観点から、ホストベースのセキュリティシステムの代替ニーズを議論します。

もっと読む

7
8
9
10
11