false

セキュリティ調査に関するブログ

最新のブログ記事

セキュリティ 5 分程度

Splunkの『2025年のセキュリティの現状』で未来志向のSOCを考察

Splunkの『2025年セキュリティの現状:強力でスマートな未来志向のSOCを構築』では、セキュリティリーダーが考える今後の展望、期待、現在の課題が明らかになりました。
セキュリティ 7 分程度

PSTreeを使ったプロセスハンティング

このチュートリアルでは、pstreeコマンドとPSTree Appを使って調査対象のすべてのプロセスを調べる方法を紹介します。
セキュリティ 20 分程度

M365インベーダーハンティング:Midnight Blizzardの影を追う

Splunk脅威調査チームが、サイバーセキュリティチーム向けに、Microsoft社のブログで取り上げられている攻撃チェーンの概要と、その実践的な検出方法やハンティングのヒントをご紹介します。
セキュリティ 16 分程度

脅威の連鎖を断ち切ろう:証明書サービスの悪用を防ぐ

世界中で確認されている、証明書を悪用する最新の攻撃の概要、証明書を入手するために使われるいくつかの手口、関連ログの収集方法、証明書を窃取する攻撃の緩和方法について説明します。
セキュリティ 14 分程度

打倒AsyncRAT:検出と防御

Splunk脅威調査チームが、Microsoft OneNoteを悪用するAsyncRATマルウェア攻撃の検出と防御方法をご紹介します。
経営陣 6 分程度

セキュリティチームをイネーブラー(支援者)と見なすかどうかが対策の差に現れる~Splunk調査

Splunkは、調査レポート「2023年のセキュリティの現状」を発表しました。今回の調査では、「脅威への対応が追いつかない」と回答した割合が減少するという、驚きの結果となりました。しかし、喜ぶのは早計です。ここではレポートの内容を読み解いていきます。
セキュリティ 44 分程度

AppLockerルールを悪用した防御回避:詳細分析

Splunk脅威調査チームが「Azorult loader」(独自のAppLockerルールをインポートするペイロード)を解析して、その戦術と技法を明らかにします。このタイプの脅威を防御するためにお役立てください。
経営陣 6 分程度

グローバル調査でオブザーバビリティの効果が明らかに

近年、システムの全体を把握するオブザーバビリティに注目が集まっています。Splunkは、オブザーバビリティの効果や導入課題などの調査結果を発表。また「Splunk Observability Cloud」の日本国内でのサービスを提供開始しています。

Dashboard Studio:ダッシュボードのカスタマイズが簡単に

直感的に使える新しいダッシュボード構築ツール「Splunk Dashboard Studio」の概要と、レイアウトと色のカスタマイズ機能や画像とテキストボックスの追加機能をご紹介します。