Security Knowledge
サイバー攻撃がエンドポイントだけでなく、クラウド、ネットワーク、メール、さらにはID情報などへと拡大する中、個別のセキュリティ製品が発する「点」のアラートだけでは攻撃の全体像を把握することが困難になっています。この課題を解決する次世代のセキュリティソリューションが「XDR」です。本記事では、XDRの基本的な役割から、その必要性、導入のメリットと課題、そしてEDRやMDRといった関連ソリューションとの違いまでを体系的に解説します。
巧妙化するサイバー攻撃に対し、従来のウイルス対策ソフトだけでは防御が困難になっています。そこで重要となるのが、PCやサーバーといった「エンドポイント」での脅威の検知と対応に特化したEDRです。本記事では、EDRの基本的な役割や機能、導入のメリットを解説するとともに、多くの企業が直面する「運用」の課題と、その解決策までを具体的に掘り下げます。自社のセキュリティ体制を見直す一助として、ぜひご一読ください。
サイバー攻撃がますます巧妙化かつ多様化する現代において、企業のセキュリティ対策の中核となるのが「SOC(Security Operation Center)」です。しかし、SOCを「自社で構築(内製)すべきか」「外部の専門サービスを活用すべきか」は、多くの企業にとって重要な経営判断となっています。本記事では、SOCの基本的な役割から、自社に最適な運用モデルを選ぶためのポイントまで、わかりやすく解説します。
サイバー攻撃によるセキュリティインシデントは、今やどの企業にとっても避けられない経営リスクです。インシデントの発生を完全に防ぐことは困難であり、重要なのは「発生時にいかに迅速にかつ的確に対応し、被害を最小限に抑えるか」です。本記事では、インシデント対応の要となる「CSIRT(Computer Security Incident Response Team)」の基本的な役割から、具体的な構築方法までを分かりやすく解説します。
(1) Windows ファイルエクスプローラーを悪用する FileFix 攻撃 (2) URL の幻を見る AI~懸念されるフィッシング被害 (3) 北朝鮮系ハッカー、macOS 向けマルウェア「NimDoor」で攻撃
By NTT Security Published July 1, 2025 |
By NTT Security Published June 30, 2025 | Red Team
近年、サイバー攻撃による被害が事業継続を脅かす深刻な経営リスクとなっています。ランサムウェアや標的型攻撃などの脅威が高度化する中、インシデントへの迅速かつ的確な対応体制の構築は、すべての企業にとって喫緊の課題です。その対応体制の中核を担うのが「SOC(Security Operation Center)」と「CSIRT(Computer Security Incident Response Team)」ですが、両者はしばしば混同されがちであり、役割や目的を正しく理解することが重要です。 本記事では、まず結論として両者の違いを示し、その後でそれぞれの定義、連携の重要性、自社に合った導入パターンなどを詳しく解説していきます。
By Masaya Motoda, Rintaro Koike Published June 20, 2025 | Japanese
Inquiry
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。