DiscoverScanNetSecurity 最新セキュリティ情報EDR のセキュリティアラート解析 5 つの重要ポイント
EDR のセキュリティアラート解析 5 つの重要ポイント

EDR のセキュリティアラート解析 5 つの重要ポイント

Update: 2025-11-13
Share

Description

石橋氏のセミナーでは、冒頭に陰性・陽性判定(True Positve / False Positive)に関する興味深い話がなされた。対象とするソフトウェアやイベントがマルウェア・攻撃であるかどうかは、単純に二値判定で単純なようだが、これが簡単ではないことはすでに述べた。わかりやすい例でいえば、バックアップファイルの削除、ログの削除など。これらの実行は悪意のある場合が考えられるが、管理者による通常処理でも発生し得る。コマンド実行や通信だけで、背後に悪意があるかどうかの判定は極めて難しい。
Comments 
loading
In Channel
EDR のセキュリティアラート解析 5 つの重要ポイント

EDR のセキュリティアラート解析 5 つの重要ポイント

2025-11-1300:38

AI 関連講演が世界的潮流に ~ CODE BLUE 2025、応募 552 件から 29 本を厳選採択

AI 関連講演が世界的潮流に ~ CODE BLUE 2025、応募 552 件から 29 本を厳選採択

2025-11-1300:21

宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

2025-11-1300:08

国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

2025-11-1300:09

業務従事者から閲覧可能に ~ グリーの社内作業用サーバで権限設定の不備

業務従事者から閲覧可能に ~ グリーの社内作業用サーバで権限設定の不備

2025-11-1300:09

HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

2025-11-1300:14

ラジオ番組「HENNGE presents BIZ-TECH Lounge」記念イベント 11 / 28 開催

ラジオ番組「HENNGE presents BIZ-TECH Lounge」記念イベント 11 / 28 開催

2025-11-1300:16

「犯罪の抑止になると思うから」防犯カメラを安心と感じる

「犯罪の抑止になると思うから」防犯カメラを安心と感じる

2025-11-1300:08

総務省 AI セキュリティ分科会配付資料公開 ~ MBSD、AI 関連ガイドライン紹介

総務省 AI セキュリティ分科会配付資料公開 ~ MBSD、AI 関連ガイドライン紹介

2025-11-1300:08

サイバーインフラ事業者の 6 つの責務 ~ ガイドライン案公開 パブリックコメント募集 12/30 迄

サイバーインフラ事業者の 6 つの責務 ~ ガイドライン案公開 パブリックコメント募集 12/30 迄

2025-11-1300:18

自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

2025-11-1200:34

2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント SECURITY NEWS LETTER 2025 Vol.09

2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント SECURITY NEWS LETTER 2025 Vol.09

2025-11-1200:07

広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

2025-11-1200:07

個人情報を扱う基幹ネットワークには影響なし ~ ケーブルテレビ可児にランサムウェア攻撃

個人情報を扱う基幹ネットワークには影響なし ~ ケーブルテレビ可児にランサムウェア攻撃

2025-11-1200:08

無登録で金融商品取引業等を行う MoneyCharger 運営事務局の LINE アカウントに不正アクセス

無登録で金融商品取引業等を行う MoneyCharger 運営事務局の LINE アカウントに不正アクセス

2025-11-1200:07

セキュアヴェイル、Microsoft365 のセキュリティ運用に特化した SOCサービス「AI-SOC for Microsoft 365」

セキュアヴェイル、Microsoft365 のセキュリティ運用に特化した SOCサービス「AI-SOC for Microsoft 365」

2025-11-1200:16

著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

2025-11-1200:08

Cloudbase 2025年度グッドデザイン賞

Cloudbase 2025年度グッドデザイン賞

2025-11-1200:10

GNU Libmicrohttpd に複数の脆弱性

GNU Libmicrohttpd に複数の脆弱性

2025-11-1200:19

Autodesk Installer に権限昇格の脆弱性

Autodesk Installer に権限昇格の脆弱性

2025-11-1200:24

loading
Google Play
Download from Google Play
Castbox
Download from App Store
usUnited States
00:00
00:00
1.0x

0.5x

0.8x

1.0x

1.25x

1.5x

2.0x

3.0x

Sleep Timer

Off

End of Episode

5 Minutes

10 Minutes

15 Minutes

30 Minutes

45 Minutes

60 Minutes

120 Minutes

EDR のセキュリティアラート解析 5 つの重要ポイント

EDR のセキュリティアラート解析 5 つの重要ポイント

株式会社イード