セキュリティに関するブログ
最新のブログ記事
明らかになった「セキュリティはデータの問題」と、それを対策、解決するSplunkの新クラウドソリューション
近年、サイバーセキュリティにおいても深刻なインシデントが多数発生しており、攻撃者のターゲットが拡大および多様化しています。Splunkが発表した調査レポート「2021 State of Security」では、現在のセキュリティ対策における課題となるデータの問題とその解決策などがまとめられています。ここではレポートのポイントを、Splunkの新クラウドソリューションと合わせて紹介します。
KaseyaユーザーがREvillで暗号化される?
多くのマネージドサービスプロバイダー(MSP)が使用するリモート監視および管理(RMM)ソフトウェア「Kaseya (カセヤ) VSA」がREvilの攻撃を受け、そのオンプレミス版を使用する顧客にランサムウェアを送り込むための踏み台として悪用されました。このブログ記事では、環境内でREvilを検出する方法について説明します。
クラウドを基盤とする世界初の最新SecOpsプラットフォーム「Splunk Security Cloud」が登場
Splunkは、データ中心のアプローチによる唯一の最新セキュリティ運用プラットフォーム「Splunk Security Cloud」のリリースを発表しました。オープンで圧倒的な規模のエコシステムに支えられたこのプラットフォームは、エンタープライズグレードの高度なセキュリティ分析、セキュリティ運用の自動化、脅威インテリジェンス機能を提供します。
ゼロトラスト・セキュリティとその屋台骨を担うSplunk
ゼロトラストとは、セキュリティ境界線に関わるものを信頼せず、すべてのアクセスを検証するネットワークセキュリティの概念と脅威モデルを指します。「データ収集と分析」の5つの領域とそれらを監視する2つの対策が存在します。この記事では、それらとゼロトラストにおけるSplunkのSIEMとしての役割を紹介します。
Splunk Add-On for OT Securityのご紹介
Splunk Add-on for OT Securityは、既存のSplunk Enterprise Securityフレームワークを拡張し、お客様やパートナー、そしてコミュニティメンバーが保有するOT環境でセキュリティの可視性を高めます。
SplunkでSunburstバックドアを検出する
2020年も終わろうという時期に、Sunburstバックドアの脅威が突如現れました。しかしSplunkのセキュリティチームが考案した検出方法を使えば、Splunk Enterprise Securityで、この恐ろしく巧妙な脅威から自社の環境を守ることができます。
Supernovaマルウェアを検出: SolarWindsの続き
SolarWindsはSunburstとSupernovaの両方を含む初のセキュリティアドバイザリを発表しました。Supernovaとは?できる対策とは?自社の環境でSupernovaをどう検出するか?
マルチクラウド環境で脅威を防止および検出する
AWS、Microsoft Azure、Google Cloudなどのクラウド環境で、管理者、ユーザー、データをターゲットにした攻撃を防止および検出する方法について説明します。
Splunk SOARでセキュリティ運用の自動化はじめました
今年に入ってSplunk JapanではSplunk SOAR Hands-Onを数回開催し、沢山のセキュリティ運用担当のお客様にご参加いただきました。その中で頂いたご意見として「自分達でplaybookを準備できるようになるまでに色々な具体例を紹介してほしい」がありました。本Blogにてご紹介していきたいと思います。
XでSplunkとつながる
@splunkをフォロー
