セキュリティナレッジ

経営層のための"自分用"セキュリティ対策

社長としてこれだけは知っておいて頂きたいサイバーリスクとその対策を、約2分の動画×3本にわかりやすくまとめました。あわせて、ご自身のセキュリティを簡単に確認できる「かんたんセキュリティ診断」もご用意しています。

SIEMとMSSの違いとは？ 第3の選択肢「Managed SIEM」まで徹底解説

セキュリティ対策を強化しようとした場合、「誰が運用するのか」という人材不足の課題に直面します。 高機能なSIEMを導入しても、24時間監視し、分析・チューニングできるエンジニアがいなければ意味がありません。そこで比較検討に上がるのが、プロに運用を任せるMSS（Managed Security Service）です。 本記事では、「自社で運用するべきか、プロに任せるべきか」という視点から両者の違いを整理し、組織のリソースに合った現実的な解決策を提示します。

XDRとSIEMの違いとは？ 5分でわかる機能比較と失敗しない選定ガイド

「XDR」と「SIEM」、どちらもセキュリティツールですが、導入目的は明確に異なります。この違いが曖昧なまま導入すると、「運用しきれない」「想定以上のコストがかかる」といった失敗につながるリスクがあります。本記事では、両者の決定的な違いを整理し、あなたの組織がどちらを選ぶべきか、わかりやすく解説します。

【IDS/IPSとは】ファイアウォールでは防げない？ 仕組み・違い・WAFとの使い分けを徹底解説

企業ネットワークにおいて、ファイアウォール（FW）の設置はセキュリティの「最低ライン」に過ぎません。FWはIPアドレスやポート番号に基づく「アクセス制御」を行うものであり、許可された通信の中に紛れ込む、悪意ある攻撃コードまでは検知できないからです。そのため、正規の通信経路に紛れ込んだ攻撃を可視化・防御するには、IDS/IPSによる監視が不可欠です。本記事では、FW・WAF・IDS/IPSの違いを整理し、それぞれの強みを生かした「多層防御」の考え方について解説します。

WaterPlumが使用するマルウェアStoatWaffleについて

本稿では、WaterPlumが新たに使い始めたStoatWaffleマルウェアについて、解析結果を共有します。

StoatWaffle, malware used by WaterPlum

In this blog post, we share our analysis of the StoatWaffle malware newly adopted by WaterPlum

CARO Workshop 2026 登壇レポート

本稿では、2026年2月に開催されたCARO Workshop 2026について、私たちの発表内容と、カンファレンスの様子について紹介します。

サイバーセキュリティレポート 2026年02月

第1章『ミラノ・コルティナ冬季オリンピックを狙ったサイバー攻撃』 第2章『本物か詐欺か~新興ランサムウェアグループ「0APT」の検証~』 第3章『急増するCEO詐欺：外部ツール悪用の新手口と組織の守り方』

SECCON CTF 14 Finals参加記