News Topic
セキュリティ運用
セキュリティ運用では、ツール導入よりも「誰が、何を、いつ確認し、どの記録を残すか」が重要になります。監査ログ、例外管理、初動メモ、棚卸しを、実務で使える形に整理した記事群です。
関連記事
8件の記事があります。
2026年5月21日
心当たりのないパスワードリセットメールの確認方法と初動対応
心当たりのないパスワードリセットメールが届いたとき、本物か不審かをどう確認し、リンクを押さずにアカウント・SaaS・ログを守るかを実務チェックリストで整理する。
2026年5月19日EDRアラートの初動対応 ─ 最初に見るべき確認項目
EDRアラートを受けたとき、端末、ユーザー、プロセス、通信、隔離要否、記録の残し方をどう確認するか。初心者でも初動で迷わない判断基準とチェックリストを整理する。
2026年5月18日監査ログの保管期間はどう決める?初動で困らないログ設計
監査ログの保管期間を、インシデント初動、SaaS棚卸し、内部統制、証拠保全から逆算して決める実務ガイド。残すログ、残しすぎない情報、見直し周期を整理する。
2026年5月17日セキュリティログの読み方 ─ 初心者が最初に見るべき5種類
サインインログ、Webアクセスログ、EDR、SaaS監査ログ、DNS/プロキシログをどう読むか。初心者が初動で見るべき順番と記録の残し方を整理する。
2026年5月16日セキュリティ例外申請の書き方 ─ パッチ延期・認証例外を安全に残す実務テンプレート
パッチ延期、SaaS権限、認証例外を期限付きで扱うためのセキュリティ例外申請テンプレート。理由、暫定策、承認者、再評価条件の残し方を整理する。
2026年5月10日SSVCとは ─ 脆弱性対応をTrack/Attend/Actで決める方法
SSVCは、CVSSやEPSSだけでは決めきれない脆弱性対応を、Track・Attend・Actの判断へ落とす考え方。情シスやSOCが使える優先度付けの手順を解説する。
2026年5月8日ランサムウェア初動対応 ─ 最初の1時間でやること・やってはいけないこと
ランサムウェア感染が疑われる最初の1時間に、端末隔離、共有領域保護、証跡保全、バックアップ確認、社内報告をどう進めるかを実務目線で整理する。
2026年5月6日SaaS権限棚卸しの進め方 ─ 退職者・OAuth・外部共有を見落とさない実務手順
SaaS権限棚卸しを、管理者ロール、退職者アカウント、OAuth同意、外部共有、APIトークンの観点で整理。初回30日の進め方と優先順位を解説する。