EDRだけでは防げない脅威に対応する、Vectra AIのNDRの重要性 | LAC WATCH
巧妙化するサイバー攻撃に対してなぜNDR(Network Detection and Response)が今求められているのか、その背景を解説します。さらに、AIを駆使して脅威を検知・対応するVectra AIの特長や強みを紹介します。| 株式会社ラック
2025年3月、クレジットカード・セキュリティガイドラインが6.0版に改訂されました。このガイドラインの概要と、改定によってEC加盟店が新たに対応すべき事項について解説します。より具体的な説明や対策内容は「EC加盟店におけるセキュリティ対策一覧」に記載されています。| 株式会社ラック LAC WATCH
「警察です」と名乗る人物からの電話による特殊詐欺が巧妙さを増し、報道などでも頻繁に取り上げられるようになっています。「自分には関係ない」と思っていても、個人情報を巧みに使われ、気づかぬうちに心理的に追い詰められるケースが後を絶ちません。| 株式会社ラック LAC WATCH
ラックが提供している「営業×生成AIソリューション」をもとに、営業活動の一連の作業が効率化できる生成AIの活用例をご紹介します。生成AIを使えば、製品情報や訪問顧客状況の確認、商談のイメージトレーニングやメモ作成、振り返りなどを短時間で回せるようになり、提案にあてられる時間を増やせます。| 株式会社ラック LAC WATCH
セキュリティ製品の運用において解決すべき課題は、性能と役割を常に最大限に発揮できるようチューニングし、被害が生じる前に脅威を検出もしくは防御することです。定期的なポリシーの見直しがなぜ必要なのかご紹介します。| 株式会社ラック LAC WATCH
2025年5月22日、米国下院はわずか1票差で「One Big Beautiful Bill Act」を可決しました。One Big Beautiful Bill Actの法案の中に「州レベルでのAI規制を10年間禁止する」という条項が含まれています。これは実質的に、AIのリスクを注視せずに積極的にAI開発を進めることを容認することにつながります。| 株式会社ラック LAC WATCH
Microsoft AzureやAWS、Google Cloud Platformといったクラウド環境で実際に起きたセキュリティ事故を手がかりに、CSPMの役割と、CSPM機能を有する「Microsoft Defender for Cloud」を活用したクラウドセキュリティの必要性をご紹介します。| 株式会社ラック LAC WATCH
ラックは、株式会社Works Human Intelligence(WHI社)のソリューションパートナーとして、COMPANYの新規導入支援だけでなく、バージョンアップ移行支援も担当しています。この記事では、過去にラックがお手伝いしたCOMPANYのバージョンアップの経験をご紹介します。| 株式会社ラック LAC WATCH
リバースブルートフォース攻撃とは、1つのパスワードを固定し複数のIDでログインを試行するサイバー攻撃です。リバースブルートフォース攻撃の仕組みや通常のブルートフォース攻撃との違いを明らかにし、企業が取るべき具体的な対策を分かりやすく説明します。| 株式会社ラック LAC WATCH
国内最大級のセキュリティ監視センターJSOCが提供するマネージドセキュリティサービス(MSS)は、KDDI株式会社との共創によりグローバル対応を開始しました。本記事では、MSSのグローバル対応について解説します。海外拠点をお持ちで、国内と同じ水準で情報資産を守りたいお客様はぜひ最後までご覧ください。| 株式会社ラック LAC WATCH
巧妙化するサイバー攻撃に対してなぜNDR(Network Detection and Response)が今求められているのか、その背景を解説します。さらに、AIを駆使して脅威を検知・対応するVectra AIの特長や強みを紹介します。| 株式会社ラック
アプリを悪意のある攻撃者から守るために有効なセキュリティテストの1つである、アプリケーションペネトレーションテスト。ホワイトボックステストと攻撃者視点を組み合わせた検証で、システムの設計や仕様、設定、ソースコードの品質や開発者の癖などを含めて全方位で深掘りできる。| 株式会社ラック
「サービス・製品」では、ラックが扱うサービスや製品について、それぞれの内容や特徴、提供に至る背景、導入メリット、導入事例などを各担当者の視点でご紹介します。導入前の検討などにお役立てください。| 株式会社ラック
生成AIは、ビジネスだけでなく教育現場にも大きな影響を与えています。話し言葉で聞けば、どんなことでも一定の回答をくれる生成AIは、学生にとって救世主と見えてもおかしくないでしょう。教える側のメリットも計りしれません。その意味で、AI時代の教育を改めてどうあるべきでしょうか。| 株式会社ラック LAC WATCH
経済産業省の「サイバーセキュリティ経営ガイドライン Ver3.0」では、サイバーセキュリティに効果的に対応する仕組みとして、脆弱性診断(セキュリティ診断)の実施が求められています。なぜセキュリティ診断の実施が求められているのか、そして、セキュリティ対策においてセキュリティ診断の結果はどのように活用できるのか紹介します。| 株式会社ラック LAC WATCH
ランサムウェアによる身代金要求は企業にとって深刻な脅威です。身代金を支払うべきか否かの判断基準、支払う場合と支払わない場合のリスク、そして専門家が推奨する具体的な対処法について詳しく解説します。企業の被害を最小限に抑えるための知識を提供します。| 株式会社ラック LAC WATCH
LAC Virtual EXPO内にて公開中の注目のコンテンツ、「クラウド移行に踏み出せない企業が陥る落とし穴」ウェビナー動画、ホワイトペーパー『今さら聞けない!インシデントレスポンスの基本』、セキュリティ診断30周年の新コンテンツ、Interop Tokyo 2025コンテンツをご紹介します。| 株式会社ラック LAC WATCH
この取り組みは過疎化が進む地域において、子どもたちがデジタル社会と向き合いながら健全に成長していくための支援を行うことが目的でした。ラックのパーパスは、技術を提供するだけではなく、社会の課題解決に向けた具体的な行動を伴うものです。リテらっこは、それが1つのカタチとなったものだと言えます。| 株式会社ラック LAC WATCH
近年ではサイバー攻撃の高度化や複雑化により、攻撃を受けた後の対応力である「レジリエンス」の強化がこれまで以上に求められています。金融機関にとってTLPTの実施が事実上の責務となる現状を踏まえ、演習をより効果的にするためのポイントを、ラックの豊富な経験と事例を交えて解説します。| 株式会社ラック LAC WATCH
インシデントレスポンスとは、サイバー攻撃などのセキュリティインシデント発生時に被害を最小限に食い止めるための組織的な対応活動のことです。この記事では、インシデントレスポンスの重要性から具体的な対応フェーズ、効果的な体制構築のポイントまでを網羅的に解説し、企業が取るべき対策を提示します。| 株式会社ラック LAC WATCH
ホワイトペーパーでは、実際のECサイトを対象に行ったペネトレーションテストの事例をもとに、ロジックの不備から生じる脆弱性の具体例と、攻撃者視点での手動調査を交えた有効な対策を、専門のセキュリティエンジニアが解説します。アプリ開発者や品質管理者、セキュリティ担当者、ECサイト開発に関わる方などにおすすめの内容です。| 株式会社ラック
LAC Security Insight 第13号 2025 夏の特集は「JSOC EDR監視で観測したインシデント事例」です。JSOC EDR監視サービスにおいて観測したインシデント事例を紹介しています。2025年4月~6月のサイバー119で出動したインシデント傾向や、JSOCで観測したサイバー攻撃傾向も。| 株式会社ラック LAC WATCH
「クラウドマイグレーションハンドブック」では、デジタルトランスフォーメーション(DX)やクラウド移行に必要な様々な要因、どのようにクラウドに移行させていくのが良いのかについてまとめています。オンプレミスからクラウド移行と活用のためのガイドとして参考になる内容です。| 株式会社ラック LAC WATCH
「金融分野におけるサイバーセキュリティに関するガイドライン」(金融庁ガイドライン)の要点を押さえつつ、その実践において鍵を握るエンドポイント管理に焦点を当て、Tanium(タニウム)を活用した具体的なアプローチを紹介します。| 株式会社ラック
セキュリティ人材の不足を解消するソリューションとして、セキュリティインシデント対応を自動化するSOARが注目を集めています。SOARは、様々なサービスと連携して運用業務を定型化・自動化することで、セキュリティ業務の省力化を実現するソリューションです。SOARの概要、具体的機能、導入手順や導入のポイントを解説します。| 株式会社ラック
クラウドセキュリティ統制支援サービスに、日本国内の金融機関は対応が必須となっている「FISC安全対策基準」向け機能を追加しました。金融機関がパブリッククラウドを利用する際に必要となるクラウドセキュリティ対策の手間が減り、セキュリティも強固になります。| 株式会社ラック
Prisma Cloudはセキュリティ統制が簡単に取れ、同時にマルチクラウド環境のセキュリティ監視ができ、保守工数も抑えられます。異なるクラウドサービスが混在していても、どこがどれだけセキュリティの統制が取れているのか、一元管理が可能です。| 株式会社ラック
この記事では、ラックで扱っている各種製品・サービス等の中で、Log4jの脆弱性へ対策の一助になり得る機能に関して情報をまとめています。また、緊急性の高い脆弱性が見つかった場合の定常的な備えについてもまとめています。| 株式会社ラック
沖縄銀行は、沖縄の地域経済をけん引していく金融機関の一つだ。銀行業界でのクラウド利活用が進む中、沖縄銀行でのマルチクラウドのセキュリティ対策について、ラックの『クラウドセキュリティ統制支援サービス』を採用した背景を含め、お話を伺った。| 株式会社ラック
街づくりの一層の進化と、不動産業だからこそ実現できる新しい価値の提案を、テクノロジーを駆使して実現している三井不動産。同社は、DXを強力に推進すると同時に、クラウド環境のセキュリティ対策を強力に推し進めている。| 株式会社ラック
SaaSサービスでよく課題となる「短期間でログが消えてしまう問題」を解決すべく、自動的にログを保管する仕組みを構築。しかし、仕組みが想定外の動作をしてしまい、長期休暇中に300万近く課金されてしまいました。自動化を考えている皆様のご参考になれば幸いです。| 株式会社ラック
「アイデンティティ」という言葉ですが、「ユーザーIDとパスワードでユーザー認証すること」と理解されている方が多くいます。「デジタル アイデンティティとは何か」について、パネルディスカッションでお話しした内容を交えて整理していきます。| 株式会社ラック
アイデンティティ情報を取り巻く脅威と保護ソリューションについて連載でご紹介します。1回目は、アイデンティティ情報の侵害がどのような脅威かを示すとともに、なぜ攻撃者がアイデンティティ情報を狙うのかに焦点を当てて解説します。| 株式会社ラック
ランサムウェアの実際の侵入手口と具体的な対策を解説し、ラックが提供する「Windows・AD要塞化分析サービス」をご紹介します。このサービスは、ランサムウェア攻撃や標的型攻撃における横移動(ラテラルムーブメント)への対策を強化するサービスです。| 株式会社ラック
様々なシステムがクラウドシフトしている今、安全性と利便性のバランスは取れていますか?Prisma CloudのデータをモニタリングサービスDatadogに取り込むことで、「影響が深刻な」システムと「リスクが重大な」脆弱性の紐づけが可能です。| 株式会社ラック
クラウドインフラの規模は年々拡大していますが、取り扱いには様々なリスクもあります。具体的な問題は何か、自組織はその問題に対応できているのか?実際にラックの社内クラウド環境を分析してみました。ご自身の組織の環境も「見える化」してみませんか?| 株式会社ラック
クラウド環境のセキュリティ構成を管理するCSPM製品を導入しただけになっていませんか?導入後、きちんと活用できていますか?重大なセキュリティ事故が起こる前に、CSPM製品の代表であるPrisma Cloudを例に導入後の活用について考えてみましょう。| 株式会社ラック
パブリッククラウドを活用する企業が増加している一方で、知識不足が情報流失のきっかけとなる事案も増えています。この記事では、Prisma Cloudを初めて触ってみて気づいたことや、Prisma Cloudでできること、より活用するためのヒントをお伝えします。| 株式会社ラック
効率的な脆弱性管理を行うためのQualysモジュールと活用例を紹介する連載。「Patch Management(PM)」の概要や利用までの流れ、便利な機能を紹介する。Qualys PMは、情報収集から検出した脆弱性の対応まで、クラウドからエンドポイントまでを一気通貫で統合管理できる。| 株式会社ラック
効率的な脆弱性管理を行うためのQualysのモジュールと機能および活用例を連載しています。Qualysプラットフォームの脆弱性診断・管理を行うモジュールであるVMDRの拡張機能として活用できる、「Qualys CyberSecurity Asset Management(CSAM)」を紹介します。| 株式会社ラック
グローバルで広く認知されている脆弱性管理ソリューション「Qualys」を最大限に活用するための具体的な手法や活用例を4回にわたり紹介します。第1回の本記事では、Qualysの基本的な仕組みと導入のメリットを解説します。| 株式会社ラック
ネットワーク接続事業、データセンター事業、コンテンツプロバイダ事業も運営し、現在500を超える契約顧客のITシステムを運用支援しており、顧客の大切な情報資産を保護する取り組みとして、ラックのセキュリティ監視 サービス「JSOC」を導入した。| 株式会社ラック
Prisma Cloudはクラウド上の資源を監視し、設定のセキュリティ状況を一元的に管理できる便利なサービスです。Prisma Cloud APIを活用して運用を効率化してみませんか?一度ツールが完成すれば、運用負担が大きい作業を簡単に処理できます。| 株式会社ラック
2023年2月、日本のコンサルティング会社を対象とした標的型攻撃を観測。中国圏を拠点とする攻撃者グループによる攻撃とみられ、Thumtais(別名:EAGERBEE)マルウェアや未知のマルウェアが利用された。新しいThumtaisと背後に潜む攻撃者グループについて紹介する。| 株式会社ラック
