AIがあっても壊れたプロセスは新しいツールでは直らない(SOC stories)
はじめに SOC(Security Operations Center)では、 AIを搭載した新しいセキュリティツールが次々と導入されています。 しかし現場では、次のような声をよく耳にします。 ...
20 search resultsShowing 1~20 results
You need to log-in
はじめに SOC(Security Operations Center)では、 AIを搭載した新しいセキュリティツールが次々と導入されています。 しかし現場では、次のような声をよく耳にします。 ...
近年、生成 AI・自律型セキュリティといったキーワードが業界を賑わせています。「AI が SOC を自動化する」「AI が脅威検知を自動生成する」といった主張も増え、”AI SOC” の実現性に...
― SOC を変革する AI エージェント型セキュリティ運用 ― はじめに Microsoft Security Copilot の登場により、セキュリティ運用は 「調査を支援する AI」から「...
経営と現場をつなぐクラウドセキュリティ戦略:原則・実装・運用・指標 0. エグゼクティブ・サマリー(1分で要点) • フレームワークの軸:NIST CSF 2.0の**新コア機能「Govern」...
はじめに 従来の IT セキュリティでは、脆弱性が見つかれば次のような流れが一般的でした。 脆弱性の特定 コード修正(パッチ) 再デプロイ しかし、AI(特にニューラルネットワーク) の世界では...
はじめに 近年、多くの企業で Zero Trust Architecture(ゼロトラスト) の導入が進んでいます。 「社内ネットワークは安全」という前提が崩れ、クラウド利用・リモートワーク・S...
脅威アクター: Black Cat(別名 ALPHV) レポート日: 2026年1月9日 信頼度: 高 1. エグゼクティブサマリー 2026年1月初旬、セキュリティ研究者は、Black Cat...
1. 概要 AIツールポイズニングは、新たなサイバー脅威であり、攻撃者がAIモデルや学習データを改ざんし、悪意のある挙動や脆弱性を組み込む手法です。 これにより以下のリスクが発生します: • 誤...
― 常時アクセス(Standing Access)は、クラウド最大の弱点 クラウド侵害は、マルウェアから始まりません。 認証情報から始まります。 GitHubに置きっぱなしのAPIキー。 過剰権...
今のSOCは溺れています。 アラートではありません。 作業量にです。 SIEMは1日1万件のイベントを吐き、 SOARは50のプレイブックを回し、 それでもアナリストはログをコピペしています。 ...
〜忘れ去られたDNSレコードが、攻撃者のお気に入り入口になる理由〜 セキュリティの世界で最も危険なのは、 「一生懸命守っているもの」ではありません。 **「存在することを忘れたもの」**です。 ...
〜ツールに自分のAWSアカウントを採点させてみたら、心が折れかけた話〜 クラウドのセキュリティ監査って、不思議なものです。 • 「ちゃんと設計したはず」 • 「IAMはそこまで酷くない」 • 「...
Zscaler と IPsec 切断に苦しめられたセキュリティエンジニアの戦い 「トンネル:UP」と誇らしげに表示されているダッシュボードを見つめながら、 アプリケーションは「Network u...
「普通のログイン」に見える、静かで残酷な強盗 ブルートフォース攻撃が「ドアを力ずくで壊す攻撃」だとしたら、 クレデンシャルスタッフィングは、世界中の家の合鍵をコピーして回る攻撃です。 ●アラート...
〜A社パブリッククラウド + B社コミュニティクラウド + C社パブリッククラウド = 私の寿命が縮む方程式〜 私は 1 つのクラウドを守っているわけじゃない。 3つです。 全部違う。全部クセ強...
なぜ CyberArk を使うのか?企業を守る “特権アカウント管理” のリアル** クラウド時代になっても、サーバOSの Administrator アカウント(root / Administ...
〜リアル・技術・現実・そしてちょっと笑える本音〜 かつて私はこう思っていました。 「でかいセキュリティ資格に受かったら、サクッとサイバーセキュリティ職に転職できるよね?」 HAHAHAHA。 甘...
普段は IT セキュリティエンジニアをしていて、「そろそろ平和な一日を過ごしたい」という夢を持っています。 しかし現実は―― React と Next.js のクリティカル脆弱性が、毎月のように...
アンチウイルスのポップアップと深夜のSIEMログに育てられた男の話 2013年に卒業した頃の私は、「よし、人生これからシンプルにいこう」と思っていました。 その頃の私に、 「将来サイバーセキュリ...
インドの高校生、低速Wi-Fi、そして家族会議が生んだ運命の大転換 こんにちは、ゲンジです。 インド出身。 元・ハイスクール優等生。 現・ITセキュリティエンジニア。 そして、“どうしてこうなっ...
20 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.