セキュリティナレッジ

VB2025 登壇レポート

【実践ガイド】インシデント対応とは？サイバー攻撃の被害を最小化する方法

昨今のセキュリティ対策では「インシデント（セキュリティ事故）は必ず起こる」という前提に立ち、発生時の被害をいかに最小化するかが重要になります。その鍵を握るのが迅速かつ的確な対応を可能にする「インシデント対応（インシデントレスポンス）」です。本記事では、インシデント対応の基本から具体的なプロセス、そして成功に不可欠な体制まで、わかりやすく解説します。

37th Annual FIRST Conference 登壇レポート

【徹底解説】EDRとNDRの違いとは？自社に最適な選び方と導入ポイント

昨今、巧妙化・高度化しているサイバー攻撃は、従来の境界型防御だけでは防ぎきれない段階にきています。侵入を前提としたセキュリティ対策が求められる中、脅威の早期検知と迅速な対応を担う「EDR」と「NDR」の重要性が急速に高まっています。本記事では、EDRとNDRが必要とされる背景、両者の違い、そして最適な選び方をわかりやすく解説します。

サイバーセキュリティレポート 2025年09月

1. Salesforce の顧客企業を狙った機密情報窃取 2. 新たなランサムウェア攻撃手法 ～AI による著作権侵害～ 3. 中国発 AI ペネトレーションテストツール「Villager」

OtterCandy, malware used by WaterPlum

WaterPlumが使用するマルウェアOtterCandyについて

【参加者募集】社会人向けイベント「セキュリティアナリスト業務紹介&懇親会」の開催（2025年11月8日）

脅威ハンティングとは？ゼロトラスト時代に注目される理由を解説

サイバー攻撃は日々高度化しており、ファイアウォールやアンチウイルスソフトといった従来の「防御壁」をすり抜ける脅威は後を絶ちません。このような状況下で求められるのが、「侵入されること」を前提とした、よりプロアクティブなセキュリティ対策です。その中核をなすのが「脅威ハンティング」です。本記事では、脅威ハンティングの基本概念から、ゼロトラストとの関係、具体的な実践方法まで網羅的に解説します。