SEMで脅威を予測!脅威インテリジェンスとは? 2023年1月27日更新 SEM 脅威インテリジェンスとは?脅威インテリジェンスは、情報セキュリティの専門家が分析・整理したサイバーセキュリティに関する情報であり、攻撃者の意図...
【Logpoint】不正ログインの試行や侵入の検知と対応 2026年3月4日更新 Logpoint はじめにLogpoint は、次世代のSIEM(セキュリティ情報およびイベント管理)製品です。前回のブログで、Logpoint の検索クエリの基本的な...
IIoTでの活用に最適!無料の仮想ネットワークタップ nTapでオンプレ、クラウド、コンテナといったあらゆる環境でトラフィックを集約・分析する 2023年1月6日更新 nProbe ntopng 図1 nTapのアイコンntop製品との組み合わせで無料利用できる仮想ネットワークタップで、オンプレ・仮想マシン・クラウド・コンテナ全ての環境のトラフ...
その請求書、本当に取引先のものですか?ビジネスメール詐欺(BEC攻撃)には種類がある!VEC攻撃・給与横奪攻撃とは 2022年12月22日更新 SpamTitan はじめに2019年を契機に、ビジネスメールを使ったサイバー攻撃は激増しました。 アメリカのリサーチ企業が行ったメールセキュリティリスク評価レポート(2...
【Checkmk KB】ログファイル監視③:イベントコンソールへ転送して検知・通知する 2022年12月22日更新 Checkmk ログファイル監視①では静的ファイルの監視方法を、ログファイル監視②ではWindowsイベントログの監視とフィルタリング方法を説明しました。本記事では、ログのキ...
「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介 2026年2月2日更新 ntopng 本ブログでは、実際に弊社メンバーから不具合報告としてあがった「リモートデスクトップが遅い」といった事象をntopngで迅速に特定したという実例をご紹介したいと...
【大規模プロジェクト対応】Observation Pointを使って、数百台のルーターからのフローを収集しよう! 2022年12月14日更新 ntopng 本ブログ記事は、ntop社のブログ「Collecting Flows from Hundred of Routers Using Observation Po...
Ekranで内部不正を見抜く方法 -アラートと証跡で検知と報告を効果的に実施- 2024年12月16日更新 Syteca/Ekran はじめに近年、内部不正に関するニュースを目にする機会が増えました。金銭目的で自社製品の開発に関する機密データを持ち出し、ライバル企業に譲渡したという行...
「不正アクセスされていない?認証エラーのログを見逃さない!」syslog-ng Store Box (SSB)でリモートアクセスログを調査(その9) 2026年4月1日更新 syslog-ng PE syslog-ng Store Box 螺子です。本連載記事では、リモートアクセスログを、さまざまなsyslog-ng Store Box (SSB)の機能を使用して調査してみます。(リモートアクセ...
SEMで内部不正対策!侵入検知システム(IDS)とは? 2022年12月6日更新 SEM 侵入検知システムとは?侵入検知システム(IDS)は、不正アクセスやサイバー攻撃がないか、ネットワークやサーバーの監視を行い、異常なイベントを検知し管理...
