インシデント対応ツールの基礎知識 「FTK Imager Lite」に触れる・メモリダンプの活用
取得したメモリダンプのチェック メモリダンプの解析は、それだけで書籍が1冊書けるほどの内容量があります。 ここでは簡易的なチェック方...
「 2018年05月 」一覧
インシデント対応ツールの基礎知識 ツール「FTK Imager Lite」に触れて実感しよう
もしもあなたが、セキュリティ担当者になったのなら、まずはインシデント対応ツールの活用方法について知っておくべきでしょう。 インシデント...
暗号化によるデータ保護 Cryptomatorを利用した方法
暗号化によるデータ保護において、Dropbox、OneDrive、Google Driveといったオンラインストレージサービスとの相性が良い...
暗号化によるデータ保護 クラウドサービスを想定した方法
セキュリティ対策をどんなに施してもリスクをゼロにすることは不可能と言ってもいいでしょう。 「攻撃者が有利である」と従来から言わ...
ウェブブラウザからの不正防止② JavaScriptやFlashを制御する仕組み
サイバー攻撃のうちの多くは、ウェブブラウザを通じたドライブ・バイ・ダウンロードが利用されています。 そのため、近年のサイバー攻撃対策を...
ウェブブラウザからの不正防止① JavaScriptやFlashを制御する仕組み
サイバー攻撃のうちの多くは、ウェブブラウザを通じたドライブ・バイ・ダウンロードが利用されています。 そのため、近年のサイバー攻...
セキュリティ攻撃への対処・攻撃を再度受けないようにするためには?
最も確実な脆弱性を悪用されないようにする方法は、「開発ベンダーから配布される該当ソフトウェアのセキュリティ・パッチを適用する・ソフトウェアの...
攻撃者が狙う脆弱性への対策 Autorunsを利用したシステム内の確認
同じ環境下で長期間PCを利用していると、意図しないプロセスが背後で動作していることもあるでしょう。 それが悪意あるものであったときには...
攻撃者が狙う脆弱性への対策 MBSA・Qualys Browser Checkを利用した確認方法
MBSAによる脆弱性の有無のチェック 「MBSA(Microsoft Baseline Security Analyzer)」は、Micr...
攻撃者が狙う脆弱性への対策 EMETによる脆弱性の緩和
Microsoft社より公開されている、脆弱性の悪用リスク緩和のためのツールが「EMET(Enhanced Mitigation Exper...