EDR のセキュリティアラート解析 5 つの重要ポイント 1枚目の写真・画像 | ScanNetSecurity
2025.12.21(日)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事 写真・画像

EDR のセキュリティアラート解析 5 つの重要ポイント 1枚目の写真・画像

 石橋氏のセミナーでは、冒頭に陰性・陽性判定(True Positve / False Positive)に関する興味深い話がなされた。対象とするソフトウェアやイベントがマルウェア・攻撃であるかどうかは、単純に二値判定で単純なようだが、これが簡単ではないことはすでに述べた。わかりやすい例でいえば、バックアップファイルの削除、ログの削除など。これらの実行は悪意のある場合が考えられるが、管理者による通常処理でも発生し得る。コマンド実行や通信だけで、背後に悪意があるかどうかの判定は極めて難しい。

研修・セミナー・カンファレンス
InternetWeek 2024「セキュリティアラート大全のスピーカー」石橋 拓己 氏
撮影:中尾 真二 InternetWeek 2024「セキュリティアラート大全のスピーカー」石橋 拓己 氏

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Fortinet 製品に認証回避の脆弱性 画像

Fortinet 製品に認証回避の脆弱性
複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性 画像

複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性
チョコ停ウォッチャーmini に複数の脆弱性 画像

チョコ停ウォッチャーmini に複数の脆弱性
外務省が不審な日本文化イベントに注意呼びかけ、架空イベントの入場券購入させ金銭を騙し取る事案発生 画像

外務省が不審な日本文化イベントに注意呼びかけ、架空イベントの入場券購入させ金銭を騙し取る事案発生
PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性 画像

PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性
法人口座を狙ったボイスフィッシング 楽天銀行 注意呼びかけ 画像

法人口座を狙ったボイスフィッシング 楽天銀行 注意呼びかけ

インシデント・事故 記事一覧へ

横須賀学院にランサムウェア攻撃、複数の写真や動画等の流出が判明 画像

横須賀学院にランサムウェア攻撃、複数の写真や動画等の流出が判明
「Edv Path」に不正アクセス、ランサムウェアの関与が疑われる痕跡を確認 画像

「Edv Path」に不正アクセス、ランサムウェアの関与が疑われる痕跡を確認
調査費用など追加コストの合理的見積は困難 ~ ECカートシステム「たまごリピート」への不正アクセス 画像

調査費用など追加コストの合理的見積は困難 ~ ECカートシステム「たまごリピート」への不正アクセス
豊田市元職員を逮捕 ~ 探偵業のために業務用パソコンから特定の個人情報を取得し漏えい 画像

豊田市元職員を逮捕 ~ 探偵業のために業務用パソコンから特定の個人情報を取得し漏えい
元従業員が顧客の機密情報を漏えい、国家安全法等の監督義務に違反するものとして東京エレクトロンの台湾子会社を起訴 画像

元従業員が顧客の機密情報を漏えい、国家安全法等の監督義務に違反するものとして東京エレクトロンの台湾子会社を起訴
第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃 画像

第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

調査・レポート・白書・ガイドライン 記事一覧へ

能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」 画像

能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」
7 割強が取引先選定時にセキュリティ対策実施状況を重視 ~ 情報セキュリティ担当者 700 名調査 画像

7 割強が取引先選定時にセキュリティ対策実施状況を重視 ~ 情報セキュリティ担当者 700 名調査
約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果 画像

約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果
日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上 画像

日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上
5 歳未満で命を落とす子どもが 21 世紀で初めて増加の見通し ~ ゲイツ財団「Goalkeepers 2025 Report」 画像

5 歳未満で命を落とす子どもが 21 世紀で初めて増加の見通し ~ ゲイツ財団「Goalkeepers 2025 Report」
サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威 画像

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

研修・セミナー・カンファレンス 記事一覧へ

セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら?」1 / 14・1 5 開催 画像

セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら?」1 / 14・1 5 開催
HENNGE、オンラインセミナー「あなたの Microsoft 365 は大丈夫?見落としがちな設定の落とし穴」12 / 24 開催 画像

HENNGE、オンラインセミナー「あなたの Microsoft 365 は大丈夫?見落としがちな設定の落とし穴」12 / 24 開催
来るべきその日に備え、何からどう手を付ける? PQC に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01 画像

来るべきその日に備え、何からどう手を付ける? PQC に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01
解説 岡本勝之 ~ トレンドマイクロ「2026年サイバーリスク脅威予測」12 / 19 開催 画像

解説 岡本勝之 ~ トレンドマイクロ「2026年サイバーリスク脅威予測」12 / 19 開催
「サイバーインシデント演習 in 北海道」講師 川口設計 川口洋氏 1/23開催 画像

「サイバーインシデント演習 in 北海道」講師 川口設計 川口洋氏 1/23開催
HENNGE、オンラインセミナー「もう迷わない!クラウドストレージの情報漏えい対策~File DLPで実現する、安全かつ効率的なファイル管理~」 12/17 開催 画像

HENNGE、オンラインセミナー「もう迷わない!クラウドストレージの情報漏えい対策~File DLPで実現する、安全かつ効率的なファイル管理~」 12/17 開催

製品・サービス・業界動向 記事一覧へ

PDF に eシールを自動付与 ~ キヤノンMJ とサイバートラスト、企業間取引の電子文書の安全性強化に向けて協業 画像

PDF に eシールを自動付与 ~ キヤノンMJ とサイバートラスト、企業間取引の電子文書の安全性強化に向けて協業
GMOサイバーセキュリティ byイエラエと Synspective、「衛星サイバーセキュリティ」に関する共同研究開始 画像

GMOサイバーセキュリティ byイエラエと Synspective、「衛星サイバーセキュリティ」に関する共同研究開始
プルーフポイントが Hornetsecurity Group の買収完了、Human-Centric セキュリティプラットフォーム拡大 画像

プルーフポイントが Hornetsecurity Group の買収完了、Human-Centric セキュリティプラットフォーム拡大
GMOサイバーセキュリティ byイエラエ、note のペネトレーションテスト実施 画像

GMOサイバーセキュリティ byイエラエ、note のペネトレーションテスト実施
AeyeScan アップデート、「React Server Components の脆弱性(CVE-2025-55182)」対応スキャンルール追加 画像

AeyeScan アップデート、「React Server Components の脆弱性(CVE-2025-55182)」対応スキャンルール追加
緊急性の高い「React2Shell」脆弱性(CVE-2025-55182)、SHIFT SECURITY対応状況 画像

緊急性の高い「React2Shell」脆弱性(CVE-2025-55182)、SHIFT SECURITY対応状況

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×