効率的なセキュリティソリューションの活用法、最適化されたツールの使用方法、
そして技術的なノウハウを通じて、PLURAを活用した
問題解決の新しい基準を提案します。

Sysmon → Prefetch → ShimCache → Amcache: 実行チェーン復元 実務ガイド (LOLBAS ログ連携含む)

Sysmon → Prefetch → ShimCache → Amcache: 実行チェーン復元 実務ガイド (LOLBAS ログ連携含む)

Sysmon Event ID 1を出発点としてPrefetch・ShimCache・Amcacheを交差させ、『実行有無』から『実行チェーン(Execution Chain)』まで復元する実務フローを整理します。(LOLBAS ログ連携含む)

もっと読む
AI補助WAFバイパス:攻撃自動化シナリオ(深化・攻撃者視点)

AI補助WAFバイパス:攻撃自動化シナリオ(深化・攻撃者視点)

ハッカーがLLM/エージェントを活用してSOAP/XMLベースのペイロードを一括生成・パージし、フィードバックループでバイパスの組み合わせを最適化する過程を攻撃者の観点から構造化します。

もっと読む
curlリクエストは悪性か?誤検知のないWAF運用のためのチェックポイント

curlリクエストは悪性か?誤検知のないWAF運用のためのチェックポイント

curlのUser-Agent検出を基準にWeb攻撃を判断できるか?誤検知の懸念と実際の対応方法をPLURA WAFを基準に整理します。

もっと読む
RDPの基本設定を変更するだけでブルートフォース攻撃を遮断する方法

RDPの基本設定を変更するだけでブルートフォース攻撃を遮断する方法

リモートデスクトップ(RDP)をファイアウォールで開放する場合、外部攻撃者がブルートフォース攻撃を試みる可能性があります。基本ポートやアカウント名を変更することで、これを効果的に防ぐことができます。

もっと読む
Cold‑Boot攻撃の再検討 – RAM残留データから暗号キーを盗む物理的脅威

Cold‑Boot攻撃の再検討 – RAM残留データから暗号キーを盗む物理的脅威

2008年の「Lest We Remember」論文で知られるCold‑Boot攻撃は、2018年のF‑Secureの研究により現代のノートPCでも再現されました。本記事では、攻撃の原理・ランサムウェアシナリオにおける現実性・TPM・MOR bitなど、実務での対応策を整理します。

もっと読む
RAM にあるパスワードを狙う – T1003.001: LSASS メモリ ダンプ攻撃

RAM にあるパスワードを狙う – T1003.001: LSASS メモリ ダンプ攻撃

T1003.001 技法(LSASS メモリ ダンプ)を利用した資格情報盗難方法と Event ID に基づく検出、LSASS PPL、Credential Guard などの対策戦略をまとめます。

もっと読む
IDS/IPS/NDR、本当にコアセキュリティなのか?

IDS/IPS/NDR、本当にコアセキュリティなのか?

IDS/IPS/NDRを補助的なセキュリティソリューションとして分類すべき理由と、WAF・EDR・XDR中心のコアセキュリティ体制の重要性について考察します。

もっと読む
NAC(Network Access Control) 導入自己診断

NAC(Network Access Control) 導入自己診断

NAC(Network Access Control)ソリューションの導入がセキュリティに実質的に貢献するのか、それとも単なる管理の利便性を目的としたツールなのかを検討し、より効果的な代替案を提案します

もっと読む