効率的なセキュリティソリューションの活用法、最適化されたツールの使用方法、
そして技術的なノウハウを通じて、PLURAを活用した
問題解決の新しい基準を提案します。

NAC(Network Access Control) 導入自己診断
📖 NAC(Network Access Control) の導入は実質的なセキュリティ向上に役立つのか?
もっと読む目標: “NAC ソリューションがセキュリティ強化に必要不可欠な要素なのか、それとも不要な管理負担をもたらすのかを分析します。単なる IP ベースのアクセス制御がハッキング対策と...

NAC(Network Access Control)の導入は必要か? 効率的な代替案を提案します
📖 NAC(Network Access Control)ソリューションの導入は必要か?現実的な検討
もっと読む目標: “情報セキュリティにおいて、先制的な対応は不可欠です。しかし、過度な先制的対応がかえって重要なセキュリティ脅威を見落とす可能性もあります。本記事では、NAC導入による先制的...

Kubernetes(k8s) と PLURA
0. 概要
PLURAは以下を対象にログ生成・収集・分析および異常検知を提供する統合セキュリティイベント管理(SIEM)サービスです。
もっと読む
- オペレーティングシステム: イベントログ、syslog、auditlog
- ウェブサーバー: アクセスログ (リクエスト本文 & レスポンス本文含む)
- ア...

ANONYMOUS LOGON、NTLM V1 使用ポリシーの無効化
ANONYMOUS LOGONとは?
匿名ユーザーアカウントを通じて認証なしでファイルおよびフォルダにアクセスできる機能を指します。
この設定が有効になっている場合、セキュリティリスクが高まる可能性があります。

Apache JMeter Log4Shell 対応方法
Apacheソフトウェア財団は、Log4j 2に発生した脆弱性を解決するためのセキュリティアップデートを推奨しています。
Apache JMeterは主にユーザーPCで使用されるため、特に注意が必要です。
この脆弱性はサーバーだけでなくクライアント環境にも影響を与える可能性があります。
もっと読む攻撃者はこ...
CentOSでcurlを手動更新する方法
epel-releaseのインストール
# yum -y update epel-release
新しいファイル /etc/yum.repos.d/city-fan.repo を作成
# vi /etc/yum.repos.d/city-fan.repo
以下の内容を貼り付け
[CityFan]...