セキュリティナレッジ

経営層のための"自分用"セキュリティ対策

社長としてこれだけは知っておいて頂きたいサイバーリスクとその対策を、約2分の動画×3本にわかりやすくまとめました。あわせて、ご自身のセキュリティを簡単に確認できる「かんたんセキュリティ診断」もご用意しています。

XDRとSIEMの違いとは？ 5分でわかる機能比較と失敗しない選定ガイド

「XDR」と「SIEM」、どちらもセキュリティツールですが、導入目的は明確に異なります。この違いが曖昧なまま導入すると、「運用しきれない」「想定以上のコストがかかる」といった失敗につながるリスクがあります。本記事では、両者の決定的な違いを整理し、あなたの組織がどちらを選ぶべきか、わかりやすく解説します。

【IDS/IPSとは】ファイアウォールでは防げない？ 仕組み・違い・WAFとの使い分けを徹底解説

企業ネットワークにおいて、ファイアウォール（FW）の設置はセキュリティの「最低ライン」に過ぎません。FWはIPアドレスやポート番号に基づく「アクセス制御」を行うものであり、許可された通信の中に紛れ込む、悪意ある攻撃コードまでは検知できないからです。そのため、正規の通信経路に紛れ込んだ攻撃を可視化・防御するには、IDS/IPSによる監視が不可欠です。本記事では、FW・WAF・IDS/IPSの違いを整理し、それぞれの強みを生かした「多層防御」の考え方について解説します。

WaterPlumが使用するマルウェアStoatWaffleについて

本稿では、WaterPlumが新たに使い始めたStoatWaffleマルウェアについて、解析結果を共有します。

StoatWaffle, malware used by WaterPlum

In this blog post, we share our analysis of the StoatWaffle malware newly adopted by WaterPlum

CARO Workshop 2026 登壇レポート

本稿では、2026年2月に開催されたCARO Workshop 2026について、私たちの発表内容と、カンファレンスの様子について紹介します。

サイバーセキュリティレポート 2026年02月

第1章『ミラノ・コルティナ冬季オリンピックを狙ったサイバー攻撃』 第2章『本物か詐欺か~新興ランサムウェアグループ「0APT」の検証~』 第3章『急増するCEO詐欺：外部ツール悪用の新手口と組織の守り方』

SECCON CTF 14 Finals参加記

【アンチウイルスとは】EPPとの違いは？ 従来型ソフトが「未知の脅威」を防げない理由

かつてセキュリティ対策の代名詞であった「アンチウイルス」ですが、サイバー攻撃の手口が劇的に進化した現在、その防御能力だけでは十分と言えなくなっています。従来の「パターンマッチング（シグネチャ型検知）」だけでは未知のマルウェアや高度な攻撃手法を防ぎきれず、ランサムウェア被害の入り口となってしまうケースも少なくありません。本記事では、従来型アンチウイルスが限界を迎えた理由と、次世代エンドポイント対策の標準となりつつある「EPP（Endpoint Protection Platform）」との決定的な違いを解説します。