SIEMを運用していると、ログイン失敗など常時発生しているイベント数の急な増減が起きた場合にアラートを受けたいという要望があがると思います。 残念ながらAlienvaultにそのような機能はありませ..

ぜひ、こちらからアクセスしてください。

2015年7月1日以降のCISSP CBKドメインが変更となっています。詳細はこちらから https://www.isc2.org/japan/examination_cissp.html 1..

サイバー保険とは サイバー攻撃発生に伴う損害を包括的にカバーする保険です。 似たような保険に、情報漏えい保険がありますが、違いは以下のとおり。 サイバー保険 適用地域：全世界 保険の発動..

先日、ランサムウエアに感染していたPCを検知した記事の補足版です。 （アンチマルウエアソフトウエアがインストールされておらず、開発目的のために持込されていたWindowsとLinuxのPCでした。）..

CISSPの基本はネットワークセキュリティと暗号技術だと思います。 以下２冊を押さえておけば試験対策になり、実務でも参考になると思います。 私も何度も繰り返し読んでいます。特に..

最近はやりのThreat exchange。 OSSIMもOpen Threat Exchange (OTX) 上で共有されている脆弱性と脅威情報、Reputation IPを取り込み、 OSSI..

スパム対策や、メールドメインの不正使用防止に備えて。 詳細はこちらなど参照 https://support.google.com/a/answer/178723 http://www.kitte..

DDoSのソリューションを販売しているArbor Networksが、販売したセンサーからの情報を可視化しているサイトです。 Digital Attack Map 日本でも、ばらつきがあるもの..

個人や小規模な組織ではカスペルスキーをお勧めしています。 先日、マネジメント向けサイバーセキュリティセミナーで、カスペルスキー氏の講演を聞く機会がありました。 地に足がついた考えをお持ちの方でした..

最近NDAを作る機会がありました。 以下のサイトを利用させていただきました。便利でしたので共有まで。 http://www.kei-suke.jp

セキュリティの基本から最新動向まで解説されています。 セキュリティ管理の実務で重要なのは、ネットワーク／Web／サーバーの仕組みと、過去の攻撃事例を知っておき、自分の環境に合わせた対策で、関係者..