セキュリティナレッジ

サイバーセキュリティレポート 2025年09月

1. Salesforce の顧客企業を狙った機密情報窃取 2. 新たなランサムウェア攻撃手法 ～AI による著作権侵害～ 3. 中国発 AI ペネトレーションテストツール「Villager」

OtterCandy, malware used by WaterPlum

WaterPlumが使用するマルウェアOtterCandyについて

【参加者募集】社会人向けイベント「セキュリティアナリスト業務紹介&懇親会」の開催（2025年11月8日）

社会人向けイベント「セキュリティアナリスト業務紹介&懇親会」を 2025年11月8日(土) に開催いたします。

脅威ハンティングとは？ゼロトラスト時代に注目される理由を解説

サイバー攻撃は日々高度化しており、ファイアウォールやアンチウイルスソフトといった従来の「防御壁」をすり抜ける脅威は後を絶ちません。このような状況下で求められるのが、「侵入されること」を前提とした、よりプロアクティブなセキュリティ対策です。その中核をなすのが「脅威ハンティング」です。本記事では、脅威ハンティングの基本概念から、ゼロトラストとの関係、具体的な実践方法まで網羅的に解説します。

【ゼロトラストとは？】MDRで実現する次世代セキュリティ

リモートワークやクラウドサービスの普及により、企業のIT環境は大きく変化しました。従来の「社内は安全、社外は危険」という境界型セキュリティモデルでは、巧妙化するサイバー攻撃から情報資産を守り切ることは困難です。そこで注目されているのが、ゼロトラストという新しいセキュリティの考え方です。本記事では、ゼロトラストの基本から、導入のメリットと課題、ゼロトラスト実現の鍵となるMDRサービスまで網羅的に解説します。

【徹底比較】今さら聞けないEDRとSOCの違いをわかりやすく解説

サイバー攻撃が巧妙化する現代において、企業のセキュリティ対策として「EDR」と「SOC」の重要性が高まっています。しかし、両者の役割や違いをただしく理解し、自社に最適な形で活用できている企業はそれほど多くありません。 そこで本記事では、EDRとSOCの基本的な機能から両者の違い、自社に合ったサービスの選び方まで、わかりやすく解説します。

NDRとは？EDR・XDRとの違いや導入メリットデメリットをわかりやすく解説

サイバー攻撃が巧妙化する昨今、従来の防御策だけでは企業の情報資産を守ることが困難になってきました。そこで注目されているのが、ネットワーク全体の通信を常時監視し、脅威を検知・対応する「NDR（Network Detection and Response）」です。本記事では、NDRの基本的な仕組みからEDR・XDRとの違い、導入メリットと課題、そして運用の最適化方法までをわかりやすく解説します。

サイバーセキュリティレポート 2025年08月

1.ロシア系ハッカーによるノルウェーのダムへのサイバー攻撃 2. パスワードマネージャーが認証情報を危険に晒す? 3. 証券口座乗っ取りによる株価操作「Ramp and Dump」