セキュリティ -  記事一覧

  • 2019/12/12
  • セキュリティ

世界的に注目の集まる国際イベントにおけるサイバーセキュリティ

私は2006年にイタリア・トリノで実施された世界的に注目の集まる国際イベントでセキュリティ関連の業務に携わっていたときに、1つの重要な教訓を学びました。それは、...
  • 2019/10/17
  • セキュリティ

脅威ハンティングのための仮説を立てる方法

近年ますます、セキュリティチームは、防御における欠陥を特定しそれを補うために、脅威ハンティングに興味を持つようになっています。多数の攻撃が自動化されたセキュリテ...
  • 2019/09/25
  • セキュリティ

SOCを組織するためのシンプルな3つの方法

サイバー攻撃の防御において必須となる基本的な能力はいくつもあり、検知と対応の能力もこれに該当します。多くの場合、これらはセキュリティオペレーションセンター(SO...
  • 2019/09/19
  • セキュリティ

インシデントの事後レビューとビッグデータの問題

侵害の真の根本原因を把握する所属する業界や組織の規模、チームの成熟度にかかわらず、どのセキュリティチームも例外なく目指している必須の事柄があります。それ...
  • 2019/09/11
  • セキュリティ

インシデントレスポンスにおけるデータの保持期間の重要性

最近公開されたベライゾンの『2019DataBreachInvestigationsReport(2019年度データ漏洩/侵害調査レポート)』から判明し...
  • 2019/07/16
  • セキュリティ

最近よく耳にする「MITRE ATT&CK」って一体何?

サイバー攻撃とその対策の新たなフレームワーク「MITREATT&CK」ここ1年ほどの間で、セキュリティの世界において「MITREATT&CK(一般的...
  • 2019/07/09
  • セキュリティ

M&A(企業買収)が思わぬセキュリティリスクを誘発することも?

セキュリティリスクを抱えた企業とのシステム統合には要注意!一昔前と比べると、情報セキュリティのリスクは世間一般でかなり認知されるようになり、「情報セキュ...
  • 2019/05/28
  • セキュリティ

検知を回避するテクニックを駆使した、GandCrabによる新たな感染チェーン

調査・研究者:AssafDahan,RyuzoOkuderaこの調査・研究記事に記載されている攻撃では、攻撃者は検知を回避するさまざまなテクニック...
AJAX Loader
2025年4月15日(木)開催 最新インシデント事例を徹底解説 事例から学ぶランサムウェア攻撃手法と有効な対策