LAC Security Insight 第13号 2025 夏の特集は「JSOC EDR監視で観測したインシデント事例」です。JSOC EDR監視サービスにおいて観測したインシデント事例を紹介しています。2025年4月~6月のサイバー119で出動したインシデント傾向や、JSOCで観測したサイバー攻撃傾向も。| 株式会社ラック LAC WATCH
「クラウドマイグレーションハンドブック」では、デジタルトランスフォーメーション(DX)やクラウド移行に必要な様々な要因、どのようにクラウドに移行させていくのが良いのかについてまとめています。オンプレミスからクラウド移行と活用のためのガイドとして参考になる内容です。| 株式会社ラック LAC WATCH
「すごうで 2024」1年間のプログラムを終えた支援対象者、阿曽祥大さん(東京都、採択当時高校2年生)、清水紘輔さん(山形県、採択当時高校3年生)のレポート。プロジェクトは前半と後半で大きくテーマが異なり、それぞれで集中的な技術検証と実装を行いました。| 株式会社ラック LAC WATCH
ITに関する突出した技術力やアイデアを持つ若者の才能の芽を発掘・支援するITスーパーエンジニア・サポートプログラム「すごうで」。2024年度は阿曽祥大さん(東京都、採択当時高校2年生)と、清水紘輔さん(山形県、採択当時高校3年生)の2名からなるチームを支援しました。| 株式会社ラック LAC WATCH
IoTデバイスペネトレーションテストでの実績と知見を基に、IoT製品のセキュリティ対策について解説するホワイトペーパーを公開しました。デバイス開発、品質管理、セキュリティ設計・実装など、IoTデバイス・ネットワークにつながる機器の開発に関係する幅広い皆様におすすめの内容です。| 株式会社ラック LAC WATCH
2025年7月頃から複数のWebサイトにおいて、「0x1c8c5b6a」などの16進数形式の文字列が不正に挿入されている事例を複数確認しています。これらの改ざん行為はEfimer(エフィマー)と呼ばれるトロイの木馬型マルウェアの拡散過程の一部である可能性が高いことが判明しました。| 株式会社ラック LAC WATCH
ホテル利用に関する問い合わせに即時対応しようとする現場の善意と責任感を逆手に取った、悪質なサイバー攻撃が再び確認されています。2023年に同様の攻撃が確認されてから攻撃手法に変化が見られたため、最新の傾向を踏まえた注意喚起を広く発信します。| 株式会社ラック LAC WATCH
セキュリティリスクの増大が叫ばれる今、東亞合成株式会社はマイクロセグメンテーションという先進的なアプローチによって、自社のネットワーク可視化とゼロトラストの実現に乗り出した。見えない通信をどう捉え、どう対策を講じたのか、情報システム部門のリーダーが語る。| 株式会社ラック LAC WATCH
年々巧妙化する詐欺サイトの最新手口と見抜くテクニックとは?詐欺サイトのチェック項目を参考にして詐欺を回避しましょう。クレジットカード情報や個人情報を守る実践的な方法と、被害にあった場合の対処法についても紹介します。| 株式会社ラック LAC WATCH
国家安全保障戦略の新たな柱となる、能動的サイバー防御に注目が集まっています。従来の受動的な防御策では防げない高度な脅威に先手を打つ先進的な手法である一方、法制面での課題もあります。企業のリスク管理にも影響を与える可能性がある、能動的サイバー防御の最新動向と影響について詳しく解説します。| 株式会社ラック LAC WATCH
2025年7月4日に、Okta Japan主催イベント「Identity Summit Tokyo/Partner Forum」において、「Okta Platform Partner of the Year」を受賞しました。受賞の背景やラックがOkta製品でどのように強みを発揮しているかについて紹介します。| 株式会社ラック LAC WATCH
「金融分野におけるサイバーセキュリティに関するガイドライン」(金融庁ガイドライン)の要点を押さえつつ、その実践において鍵を握るエンドポイント管理に焦点を当て、Tanium(タニウム)を活用した具体的なアプローチを紹介します。| 株式会社ラック
「JSOC」に関する記事の一覧ページです。LAC WATCHはセキュリティ専門企業であるラックがサイバーセキュリティとITの最新情報を発信するメディアです。| 株式会社ラック
「Microsoftソリューション推進チーム」が執筆した記事一覧ページです。LAC WATCHはセキュリティ専門企業であるラックがサイバーセキュリティとITの最新情報を発信するメディアです。| 株式会社ラック
「サービス・製品」では、ラックが扱うサービスや製品について、それぞれの内容や特徴、提供に至る背景、導入メリット、導入事例などを各担当者の視点でご紹介します。導入前の検討などにお役立てください。| 株式会社ラック
ハイパフォーマンスかつ低コストで利用できる点や、豊富なOracleデータベースサービス群が魅力のOCI(Oracle Cloud Infrastructure)。OCIのセキュリティ機能のポイントの解説と、ラックのOCIセキュリティのサービスをご紹介します。| 株式会社ラック LAC WATCH
株式会社サトーが提供するラベルプリンタ、スキャントロニクスCL4/6NX-J Plusシリーズ・CL4/6NX Plusシリーズに複数の脆弱性を発見。CVE-2025-22470はWeb管理画面にアクセス可能な悪意ある攻撃者によってroot権限で任意のLuaスクリプトを実行される恐れがあり注意が必要です。| 株式会社ラック LAC WATCH
Azure Automationを安全に使いこなすために押さえておきたい、セキュリティ上のポイントについて解説します。Azure Automationの主な機能であるプロセスオートメーションでは、手作業では時間がかかりエラーが発生しやすい定型的な作業を、自動化によって効率的に処理できます。| 株式会社ラック LAC WATCH
HeatWave GenAIの基本的な特長や具体的なユースケースをご紹介します。HeatWave GenAIは、生成AIを活用するための環境を、セキュアかつ効率的に構築できるソリューションです。RAGの運用には、データの移動や管理の複雑さ、コスト効率の低さなどの課題があり、この解決にHeatWave GenAIが注目を集めています。| 株式会社ラック LAC WATCH
スマートフォンの黎明期からセキュリティの在り方やガイドラインの構築を行ってきた、日本スマートフォンセキュリティ協会(JSSEC)の皆さまにインタビューしました。スマートフォンの普及当初を振り返りながら、現在のスマートフォンにおける脅威や対策、今後の展望について業界の第一線で活躍する専門家の観点からお話を伺います。| 株式会社ラック LAC WATCH
セキュリティ人材の不足を解消するソリューションとして、セキュリティインシデント対応を自動化するSOARが注目を集めています。SOARは、様々なサービスと連携して運用業務を定型化・自動化することで、セキュリティ業務の省力化を実現するソリューションです。SOARの概要、具体的機能、導入手順や導入のポイントを解説します。| 株式会社ラック
クラウドセキュリティ統制支援サービスに、日本国内の金融機関は対応が必須となっている「FISC安全対策基準」向け機能を追加しました。金融機関がパブリッククラウドを利用する際に必要となるクラウドセキュリティ対策の手間が減り、セキュリティも強固になります。| 株式会社ラック
Prisma Cloudはセキュリティ統制が簡単に取れ、同時にマルチクラウド環境のセキュリティ監視ができ、保守工数も抑えられます。異なるクラウドサービスが混在していても、どこがどれだけセキュリティの統制が取れているのか、一元管理が可能です。| 株式会社ラック
この記事では、ラックで扱っている各種製品・サービス等の中で、Log4jの脆弱性へ対策の一助になり得る機能に関して情報をまとめています。また、緊急性の高い脆弱性が見つかった場合の定常的な備えについてもまとめています。| 株式会社ラック
沖縄銀行は、沖縄の地域経済をけん引していく金融機関の一つだ。銀行業界でのクラウド利活用が進む中、沖縄銀行でのマルチクラウドのセキュリティ対策について、ラックの『クラウドセキュリティ統制支援サービス』を採用した背景を含め、お話を伺った。| 株式会社ラック
街づくりの一層の進化と、不動産業だからこそ実現できる新しい価値の提案を、テクノロジーを駆使して実現している三井不動産。同社は、DXを強力に推進すると同時に、クラウド環境のセキュリティ対策を強力に推し進めている。| 株式会社ラック
SaaSサービスでよく課題となる「短期間でログが消えてしまう問題」を解決すべく、自動的にログを保管する仕組みを構築。しかし、仕組みが想定外の動作をしてしまい、長期休暇中に300万近く課金されてしまいました。自動化を考えている皆様のご参考になれば幸いです。| 株式会社ラック
「アイデンティティ」という言葉ですが、「ユーザーIDとパスワードでユーザー認証すること」と理解されている方が多くいます。「デジタル アイデンティティとは何か」について、パネルディスカッションでお話しした内容を交えて整理していきます。| 株式会社ラック
アイデンティティ情報を取り巻く脅威と保護ソリューションについて連載でご紹介します。1回目は、アイデンティティ情報の侵害がどのような脅威かを示すとともに、なぜ攻撃者がアイデンティティ情報を狙うのかに焦点を当てて解説します。| 株式会社ラック
ランサムウェアの実際の侵入手口と具体的な対策を解説し、ラックが提供する「Windows・AD要塞化分析サービス」をご紹介します。このサービスは、ランサムウェア攻撃や標的型攻撃における横移動(ラテラルムーブメント)への対策を強化するサービスです。| 株式会社ラック
6月の展示会でご覧いただいた「監視・運用」、「緊急対応」、「人材教育」、「脆弱性管理」の資料や人気の連載記事、セキュリティ診断30周年を盛り上げる企画など、様々なコンテンツを追加しました。ぜひVirtual EXPOでご覧ください。| 株式会社ラック
効率的な脆弱性管理を行うためのQualysのモジュールと機能および活用例を紹介する連載、第4回はリスク評価機構「TruRisk」の概要や活用方法を紹介します。本稿では脆弱性管理における、TruRiskスコアの活用メリットや活用モデルを紹介します。| 株式会社ラック
HeatWave GenAIについて実際の検証も交えて解説します。Oracleの「HeatWave GenAI」では、RAGを実現するためのステップをデータベース内のみで完結させることができます。データの前処理が不要で、コマンド1つでベクトル化できます。| 株式会社ラック
日常的な脆弱性の管理には診断内製化での対応が大切です。セキュリティ診断内製化支援サービスでは導入から運用まであらゆるシーンで企業をサポート。セキュリティ診断ツールの提供だけではなく、脆弱性への対策方法や影響についての相談が可能です。| 株式会社ラック
ラックでは、『セキュリティ診断レポート 2019 冬』で「セキュリティ診断内製化による脆弱性管理のススメ」とする特集を組み、内製診断のメリットや進め方を詳しく紹介。内製診断を勧める理由や内製診断がうまくいく組織・いかない組織の違いなどについて聞きました。| 株式会社ラック
様々なシステムがクラウドシフトしている今、安全性と利便性のバランスは取れていますか?Prisma CloudのデータをモニタリングサービスDatadogに取り込むことで、「影響が深刻な」システムと「リスクが重大な」脆弱性の紐づけが可能です。| 株式会社ラック
クラウドインフラの規模は年々拡大していますが、取り扱いには様々なリスクもあります。具体的な問題は何か、自組織はその問題に対応できているのか?実際にラックの社内クラウド環境を分析してみました。ご自身の組織の環境も「見える化」してみませんか?| 株式会社ラック
クラウド環境のセキュリティ構成を管理するCSPM製品を導入しただけになっていませんか?導入後、きちんと活用できていますか?重大なセキュリティ事故が起こる前に、CSPM製品の代表であるPrisma Cloudを例に導入後の活用について考えてみましょう。| 株式会社ラック
パブリッククラウドを活用する企業が増加している一方で、知識不足が情報流失のきっかけとなる事案も増えています。この記事では、Prisma Cloudを初めて触ってみて気づいたことや、Prisma Cloudでできること、より活用するためのヒントをお伝えします。| 株式会社ラック
効率的な脆弱性管理を行うためのQualysモジュールと活用例を紹介する連載。「Patch Management(PM)」の概要や利用までの流れ、便利な機能を紹介する。Qualys PMは、情報収集から検出した脆弱性の対応まで、クラウドからエンドポイントまでを一気通貫で統合管理できる。| 株式会社ラック
効率的な脆弱性管理を行うためのQualysのモジュールと機能および活用例を連載しています。Qualysプラットフォームの脆弱性診断・管理を行うモジュールであるVMDRの拡張機能として活用できる、「Qualys CyberSecurity Asset Management(CSAM)」を紹介します。| 株式会社ラック
グローバルで広く認知されている脆弱性管理ソリューション「Qualys」を最大限に活用するための具体的な手法や活用例を4回にわたり紹介します。第1回の本記事では、Qualysの基本的な仕組みと導入のメリットを解説します。| 株式会社ラック
ネットワーク接続事業、データセンター事業、コンテンツプロバイダ事業も運営し、現在500を超える契約顧客のITシステムを運用支援しており、顧客の大切な情報資産を保護する取り組みとして、ラックのセキュリティ監視 サービス「JSOC」を導入した。| 株式会社ラック
Prisma Cloudはクラウド上の資源を監視し、設定のセキュリティ状況を一元的に管理できる便利なサービスです。Prisma Cloud APIを活用して運用を効率化してみませんか?一度ツールが完成すれば、運用負担が大きい作業を簡単に処理できます。| 株式会社ラック
2023年2月、日本のコンサルティング会社を対象とした標的型攻撃を観測。中国圏を拠点とする攻撃者グループによる攻撃とみられ、Thumtais(別名:EAGERBEE)マルウェアや未知のマルウェアが利用された。新しいThumtaisと背後に潜む攻撃者グループについて紹介する。| 株式会社ラック