セキュリティナレッジ

WaterPlumが使用するマルウェアStoatWaffleについて

本稿では、WaterPlumが新たに使い始めたStoatWaffleマルウェアについて、解析結果を共有します。

StoatWaffle, malware used by WaterPlum

In this blog post, we share our analysis of the StoatWaffle malware newly adopted by WaterPlum

CARO Workshop 2026 登壇レポート

本稿では、2026年2月に開催されたCARO Workshop 2026について、私たちの発表内容と、カンファレンスの様子について紹介します。

サイバーセキュリティレポート 2026年02月

第1章『ミラノ・コルティナ冬季オリンピックを狙ったサイバー攻撃』 第2章『本物か詐欺か~新興ランサムウェアグループ「0APT」の検証~』 第3章『急増するCEO詐欺：外部ツール悪用の新手口と組織の守り方』

SECCON CTF 14 Finals参加記

【アンチウイルスとは】EPPとの違いは？ 従来型ソフトが「未知の脅威」を防げない理由

かつてセキュリティ対策の代名詞であった「アンチウイルス」ですが、サイバー攻撃の手口が劇的に進化した現在、その防御能力だけでは十分と言えなくなっています。従来の「パターンマッチング（シグネチャ型検知）」だけでは未知のマルウェアや高度な攻撃手法を防ぎきれず、ランサムウェア被害の入り口となってしまうケースも少なくありません。本記事では、従来型アンチウイルスが限界を迎えた理由と、次世代エンドポイント対策の標準となりつつある「EPP（Endpoint Protection Platform）」との決定的な違いを解説します。

【専門解説】高圧ガス保安法とOTセキュリティ：スマート保安時代に求められるセキュリティ対策

高圧ガス保安法の改正動向と、認定高度保安実施者制度において不可欠となるOTセキュリティの重要性について、専門的知見から解説します。

【徹底比較】EPPとEDRの違いとは？機能比較と失敗しない選び方

企業のエンドポイントセキュリティ対策において、最も頻繁に議論されるのが「EPPとEDR、どちらを導入すべきか？」というテーマです。予算やリソースが限られる中、両者の違いを正確に理解し、自社のフェーズに合った投資を行うことは経営上の重要課題となっています。本記事では、EPPとEDRの機能的な違いを徹底比較し、多層防御の観点から失敗しない選び方と導入ステップを解説します。

「見えないものは守れない」OTセキュリティの第一歩は、ネットワークの徹底的な“可視化”にある

本コラムでは、OTセキュリティ（制御システムセキュリティ）において、なぜ「可視化」が何よりも優先されるのか。その理由と、現場を止めないための具体的なアプローチを解説します。