タグ: SIEM

darkreading.com

セキュリティデータが多すぎたことがリスクになった経緯

長年、セキュリティ運用における常識はシンプルなものでした。「とにかく全部集めろ」というものです。ログの保存コストは安く、ストレージも潤沢にあります。そして、データを多く持つチームほど、検知やフォレンジックに自信を持てると考えられてきました。しかし、組織の規模が拡大するにつれ、この前提はいつの間にか崩れていきました。95

cyberpress.org

CISAがSplunk Enterpriseの重大な機能における欠陥の積極的な悪用について警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Splunk Enterpriseの重大な脆弱性を既知の悪用された脆弱性(KEV)カタログに追加し、連邦機関および各組織に対してこの脆弱性が実際の環境で積極的に悪用されていることを警告しています。 CVE-2026-20253として追跡されているこの欠陥

infosecurity-magazine.com

AIが普及する中でも人材不足がSOCの最大課題——SANSが報告

SANSインスティテュートによると、今日のセキュリティオペレーションセンター(SOC)が直面する最大の運用課題は、熟練した人材の不足です。ただし、採用ニーズに対する認識は、現場の担当者とリーダー層の間で大きく食い違っています。 2026 SANS SOC Surveyは、監視やセキュリティオペレーション(SecOps)

cyberpress.org

Wazuhの重大な脆弱性、アラート改ざんと証拠削除を可能に

Wazuh Manager 5.0に重大なセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、登録済みの任意のエージェントが、サニタイズされていないflatbufferフィールドを通じて任意のOpenSearchバルク操作を密かに送り込むことができます。攻撃者はアラートの削除や法的証拠の破壊、さらにはデプロイ