false

セキュリティ調査に関するブログ

最新のブログ記事

セキュリティ 20 分程度

M365インベーダーハンティング:Midnight Blizzardの影を追う

Splunk脅威調査チームが、サイバーセキュリティチーム向けに、Microsoft社のブログで取り上げられている攻撃チェーンの概要と、その実践的な検出方法やハンティングのヒントをご紹介します。
セキュリティ 16 分程度

脅威の連鎖を断ち切ろう:証明書サービスの悪用を防ぐ

世界中で確認されている、証明書を悪用する最新の攻撃の概要、証明書を入手するために使われるいくつかの手口、関連ログの収集方法、証明書を窃取する攻撃の緩和方法について説明します。
セキュリティ 14 分程度

打倒AsyncRAT:検出と防御

Splunk脅威調査チームが、Microsoft OneNoteを悪用するAsyncRATマルウェア攻撃の検出と防御方法をご紹介します。
経営陣 6 分程度

セキュリティチームをイネーブラー(支援者)と見なすかどうかが対策の差に現れる~Splunk調査

Splunkは、調査レポート「2023年のセキュリティの現状」を発表しました。今回の調査では、「脅威への対応が追いつかない」と回答した割合が減少するという、驚きの結果となりました。しかし、喜ぶのは早計です。ここではレポートの内容を読み解いていきます。
セキュリティ 44 分程度

AppLockerルールを悪用した防御回避:詳細分析

Splunk脅威調査チームが「Azorult loader」(独自のAppLockerルールをインポートするペイロード)を解析して、その戦術と技法を明らかにします。このタイプの脅威を防御するためにお役立てください。
経営陣 6 分程度

グローバル調査でオブザーバビリティの効果が明らかに

近年、システムの全体を把握するオブザーバビリティに注目が集まっています。Splunkは、オブザーバビリティの効果や導入課題などの調査結果を発表。また「Splunk Observability Cloud」の日本国内でのサービスを提供開始しています。

Dashboard Studio:ダッシュボードのカスタマイズが簡単に

直感的に使える新しいダッシュボード構築ツール「Splunk Dashboard Studio」の概要と、レイアウトと色のカスタマイズ機能や画像とテキストボックスの追加機能をご紹介します。
経営陣 7 分程度

ランサムウェアの暗号化速度とセキュリティの現状に関するグローバル調査レポートをSplunkが公開

Splunkは「ランサムウェアの暗号化速度に関する調査レポート」、「2022年のセキュリティ調査レポート」を公開しました。その2つの調査の内容を簡潔にまとめ、今後日本企業が取り組むべきセキュリティ課題についてご紹介します。
セキュリティ 8 分程度

脅威の最新情報:DoubleZero Destructor

新たに発見された悪質なペイロード「DoubleZero Destructor」(CERT-UA #4243)について、Splunk脅威調査チームによる分析結果をご紹介します。