ラック公式

4.4K posts

ラック公式 banner
ラック公式

ラック公式

@lac_security

サイバーセキュリティ&システムインテグレーション企業、株式会社ラックの公式Xです! 注意喚起や最新のセキュリティ情報などを公式メディア「LAC WATCH」で発信中📢 ▶︎https://t.co/VyxU1id5yz お問合せ ▶︎ https://t.co/MyqBxaEmjA

東京都千代田区 Katılım Temmuz 2009
27 Takip Edilen22.1K Takipçiler
ラック公式
ラック公式@lac_security·
【LAC WATCH】Agentforce World Tour Tokyo 参加レポート AI時代の分かれ道 lac.co.jp/lacwatch/peopl… 「AIを全社員に配っても、会社は変わらない――。」 Agentforce World Tour Tokyoの基調講演で繰り返し語られたこの言葉。 AI導入が進む一方で、「業務は便利になったのに成果は変わらない」と感じている企業も多いのではないでしょうか🤔 AI活用が進む中で、多くの企業が直面する「便利になること」と「成果が出ること」の間にある課題や、AIエージェントが活躍するための環境づくりについて整理しています📢 本記事で学べるポイント💡 ✅ AI導入が成果につながらない理由 ✅ Salesforceが示した「4つのR」の考え方 ✅ AIが力を発揮するために必要な環境づくり AI活用による成果を上げている企業の事例や、人とAIが共に働く企業を実現するための考え方についても紹介します! AI導入後の活用に課題を感じている方や、DX推進・業務変革を担当している方は、ぜひご一読ください🌟 #AI活用 #DX推進
日本語
0
0
4
1.1K
ラック公式
ラック公式@lac_security·
📮ラック公式メルマガ配信中! 最新セキュリティ情報を月2回お届け✨ 登録はこちらから👇 cp.lac.co.jp/subscription/l… 7/14号では… 🛡️ Claude Mythosが変える脆弱性管理~フロンティアAI時代の新常識(1) 🔍 2025年度の啓発活動から読み解く、情報リテラシーの動向と2026年の課題 など、他にも最新情報が満載!
ラック公式 tweet media
日本語
0
1
7
1.1K
ラック公式
ラック公式@lac_security·
【ラック・セキュリティごった煮ブログ】Windows OSでのプロセス名 devblog.lac.co.jp/entry/20260713 そのプロセス名、本当に正しい情報でしょうか🔍? Windowsでは、プロセス名の情報はユーザー空間とカーネル空間の両方に保存されています! しかし、ユーザー空間の情報は改ざんできるため、マルウェア調査では慎重に扱う必要があります⚠️ 本記事で学べるポイント💡 ✅ ユーザー空間・カーネル空間に保存されるプロセス名情報の確認方法 ✅ プロセス名を取得するプログラムの実装例 ✅ マルウェアのプロセスを動的に検出する際の活用ポイント Windowsがどのようにプロセス名を取得しているのかを解説し、あわせて、PEB情報とカーネル空間の情報の違いや、マルウェア検出に応用できる考え方も紹介しています📢 Windows内部の動作を理解したい方や、マルウェア解析・DFIR・セキュリティ技術に興味のある方は、ぜひご一読ください🌟 #サイバーセキュリティ #マルウェア
日本語
1
8
55
6.9K
ラック公式
ラック公式@lac_security·
【お知らせ】\「CSIJ公開シンポジウム2026」に登壇します🎉 / 📅:2026年7月16日(木)14:00 ~ 17:20(Zoom) lac.co.jp/lacwatch/event… 取引先への攻撃が、自社の事業停止につながる――。 そんなサプライチェーンリスクへの対応が、今あらためて注目されています💡 本シンポジウムでは、経済産業省やセキュリティベンダー各社が、サプライチェーンリスクへの対応や被害最小化に向けた取り組みを紹介します📢 ラックは、サプライチェーンリスクを見える化する評価フレームワークについてお話しするほか、サプライチェーンリスクの課題と対応方法をテーマとしたパネルディスカッションにも参加します! サプライチェーンリスク管理やSCS評価制度の動向に関心のある方は、ぜひご参加ください✨ #CSIJ公開シンポジウム2026 #サプライチェーンリスク
日本語
1
1
5
1.7K
ラック公式
ラック公式@lac_security·
【お知らせ】\「CEDEC2026 コンピュータエンターテインメントデベロッパーズカンファレンス2026」に出展します🎉 / lac.co.jp/lacwatch/event… ラックのブースでは、「チート対策ペネトレーションテスト」をご紹介しています📢 ホワイトハッカーが攻撃者視点でゲームのソースコードを解析し、ツールでは発見しづらいチートや不正行為につながる弱点を検証。安全なゲーム運営を支援します🎮🔍 さらに、簡単なアンケートにご回答いただいた方へ、30周年記念オリジナルモバイルアクセサリーポーチをプレゼント🎁 ゲームセキュリティに関心のある方は、ぜひお気軽にラックブースへお立ち寄りください🌟 📅:2026年7月22日(水)~ 24日(金) 📍パシフィコ横浜ノース(ブース番号:E-35)|💻オンライン #SCEDEC2026 #ペネトレーションテスト
ラック公式 tweet media
日本語
1
1
13
1.6K
ラック公式
ラック公式@lac_security·
// 【28卒向け|文理不問】オープンカンパニーエントリー開始! \\ サイバーセキュリティを牽引するラックが、選べる2つの仕事体験プログラムをご用意✨ 🃏カードゲームで楽しく学ぶセキュリティ入門コース 💻最前線で働く若手と話せるセキュリティエンジニア深掘りコース まずは1分でエントリー! 詳細はURLから👇 lac-saiyo.snar.jp/entry.aspx?ent… #28卒 #新卒採用
ラック公式 tweet media
日本語
0
0
3
1.6K
ラック公式
ラック公式@lac_security·
【LAC WATCH】SaaS時代に求められる認証基盤とは lac.co.jp/lacwatch/servi… SaaSを増やした結果、「誰がどのサービスにアクセスできるのか分からない」状態になっていませんか?🔐 SaaS活用が当たり前になった今、認証方式やユーザー管理がサービスごとに分散し、運用を統制しきれなくなっている企業も少なくありません😱 退職者アカウントの放置や過剰な権限付与といったリスクにつながるだけでなく、監査対応やガバナンス維持の負担も増大します! 本記事で学べるポイント💡 ✅ SaaS活用が進む環境で、なぜSSOが重要になるのか ✅ SSOを企業に定着させるために必要な要素 ✅ Okta Workforce Identityを活用した認証・アクセス管理の考え方 SaaS活用が進む中で発生する認証管理の課題や、SSO基盤を活用した認証・アクセス管理の考え方を整理しています 認証とアクセス管理を「人の運用」から「仕組みで統制する運用」へ移行するポイントを解説します📢 SaaSのアカウント管理や権限管理、認証基盤の見直しを検討している方は、ぜひご一読ください🌟 #ゼロトラスト #ID管理
日本語
0
1
11
2.4K
ラック公式
ラック公式@lac_security·
【LAC WATCH】2025年度の啓発活動から読み解く、情報リテラシーの動向と2026年の課題 lac.co.jp/lacwatch/media… 子どもたちは、いまネット上のどんなトラブルに不安を感じているのでしょうか🤔📱 2025年度に実施した情報リテラシー啓発講座103件・延べ11,529人の声を分析したところ、「ネットいじめ・ハラスメント」が3年連続で最も要望の多いテーマとなりました💡 また、SNSに起因する犯罪被害や生成AIの不適切な利用など、新たな課題への関心も高まっています📈 変化するネット社会の中で、どのような力が求められているのかを解説します📢 本記事で学べるポイント💡 ✅ 3年連続で最多となった「ネットいじめ・ハラスメント」の傾向 ✅ SNS犯罪被害やディープフェイクなど2026年度の重要課題 ✅ 世代ごとに異なる関心事と、今後必要な情報リテラシー教育 学校現場や教育活動に携わる方、保護者として子どものネット利用が気になる方、情報モラルや生成AI活用に関する最新動向を知りたい方におすすめです🌟 #情報リテラシー #情報モラル
日本語
0
0
15
2.1K
ラック公式
ラック公式@lac_security·
【ラック・セキュリティごった煮ブログ】文系ギャルがPMP® 試験を受ける&ペネトレーションテストのPM(プロジェクトマネージャー)を語る devblog.lac.co.jp/entry/20260706 ペネトレーションテストの需要が高まる中、必要なのはペンテスターだけではありません🔍✨ お客様とペンテスターをつなぎながら、プロジェクト全体を推進するPMの存在も重要になっています🤝 今回の記事では、ペネトレーションテストのPMを担当する“ギャル💅”がPMP®試験に挑戦🔥 学習方法や試験のリアルな体験談に加え、日々どのような考えでプロジェクトを進めているのか、その仕事のやりがいや面白さを紹介します📢 本記事で学べるポイント💡 ✅ PMP®試験に向けて実践した学習方法と試験体験 ✅「受注前にほぼ全部決まる」ペネトレーションテストPMの実務視点 ✅ お客様・ペンテスターとの認識合わせやコミュニケーションの重要性 PMP®試験に興味がある方や、PMとしてのキャリアを考えている方、セキュリティ業界の仕事に興味がある方は、ぜひご一読ください🌟 #ペネトレーションテスト #PMP
日本語
0
13
50
9.2K
ラック公式
ラック公式@lac_security·
【LAC WATCH】シフトレフトでセキュリティを強化!メリットや導入のポイントとは? lac.co.jp/lacwatch/servi… リリース直前で見つかった不具合や脆弱性の対応に追われた経験はありませんか😱🚨 シフトレフトは、テストやセキュリティ対策を要件定義や設計などの上流工程から組み込む考え方です📝 問題を早期に発見・修正することで、手戻りを抑えながら品質向上やコスト削減につなげられます! 本記事で学べるポイント💡 ✅ シフトレフトが注目される背景とDevOps・CI/CDとの関係 ✅ 品質向上・修正コスト削減・リードタイム短縮につながるメリット ✅ SAST・DASTなどを活用したセキュリティ対策への適用方法 アジャイル開発やCI/CDを推進している方や、リリース直前の不具合対応・手戻り削減に課題を感じている方におすすめです🌟 #DevSecOps #システム開発
日本語
0
1
16
2.3K
ラック公式
ラック公式@lac_security·
【LAC WATCH】IoTセキュリティとは?企業が知るべきリスクと具体的な対策を解説 lac.co.jp/lacwatch/servi… そのIoT機器、“1台だけ守ればOK”と思っていませんか⚠️? IoTは、機器・通信・クラウド・運用がつながる仕組みのため、どこか1か所でも守りが弱いと侵入されるおそれがあります🚨 さらに、機器の乗っ取りや情報漏えいだけでなく、設備停止や誤作動など、現実の業務にも影響するリスクがあります! 被害事例をもとにIoT特有のリスクと企業が取るべき対策を整理しています📢 本記事で学べるポイント💡 ✅ 1台のIoT機器が“全体侵害の入口”になるリスク ✅ 乗っ取り・情報漏えい・設備停止など、現実の業務に影響するリスク ✅ デバイス・ネットワーク・クラウド・運用まで含めた具体的対策と導入手順 IoT機器の導入・運用に関わる方や、セキュリティ対策に不安がある方はぜひご一読ください🌟 #セキュリティ #IoT
日本語
0
4
8
2.4K
ラック公式
ラック公式@lac_security·
【ラック・セキュリティごった煮ブログ】OSCPにも役立つ!Kali Linux環境構築(tmux&ログ管理)を解説 devblog.lac.co.jp/entry/20260630 OSCP対策やペンテスト中、 「コマンドは実行したのに結果が残っていない」 「後からログが必要になった」 そんな経験はありませんか🤔? ペンテスターが実際に気に入って使っているKali Linuxのセットアップをもとに、実践的な環境構築を紹介します📢 本記事で学べるポイント💡 ✅ 1台の環境でも並列作業を可能にするtmux活用 ✅ zsh起動時に自動でログをバックアップする設定 ✅ コマンド・出力を再現できるログ管理の方法 「ログを残しておくことで、取り忘れがあった場合でも当時の作業を再現できる」といった実務・試験で役立つポイントを、具体的な設定付きで解説します📢 OSCPなどペネトレーションテスト試験の対策を進めている方や、ペンテスト中のログ管理・証跡取得に課題を感じている方におすすめです🌟 #サイバーセキュリティ #ペネトレーションテスト
日本語
0
16
94
9.1K
ラック公式
ラック公式@lac_security·
【注意喚起】ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性 lac.co.jp/lacwatch/alert… 日本電気株式会社が提供するサーバ向け更新管理エージェント「ExpressUpdate Agent for Windows」において、一般ユーザーがSYSTEM権限で任意コードを実行できる脆弱性(CVE-2026-8797)を発見しました。 この脆弱性は一般ユーザーでのコード実行が前提条件です。本脆弱性を用いて、遠隔から直接攻撃される恐れはありませんが、他の脆弱性と組み合わせて攻撃に利用される恐れがあるため、早急に対策を行う必要があります。 本記事では、この脆弱性の概要と対策を紹介します。 #注意喚起 #脆弱性
日本語
0
2
10
2.4K
ラック公式
ラック公式@lac_security·
【LAC WATCH】Claude Mythosが変える脆弱性管理~フロンティアAI時代の脆弱性管理(1) lac.co.jp/lacwatch/servi… AIが脆弱性を「短期間で大量に見つける時代」に入っています⚠️ Anthropic社の報告では、Mythosが1,000以上のオープンソースプロジェクトから約2万件の脆弱性候補を検出し、その約9割が実際に脆弱性であり、すでに500件以上が開発元へ通知されています📩 これまで人手と時間を要していた脆弱性の発見は、大規模かつ高速に実施できるようになりました💻 一方で、発見と修正のスピード差が拡大し、「攻撃者が先に見つける」リスクが現実のものとなっています⚠️ 本記事で学べるポイント💡 ✅ 脆弱性増加による管理負荷の増大への対策 ✅ 発見と修正のスピード差の拡大への対策 ✅ 判断負荷の増大による対応遅延への対策 こうした変化により、従来の「見つけてから対処する」だけの管理では対応が難しくなりつつあります。 フロンティアAI時代の変化とともに、企業に求められる脆弱性管理の考え方を整理しています🔍 ▼こんな方におすすめです👀 ・脆弱性対応が追いついていないと感じている方 ・優先順位付けに課題を感じている方 ・AI時代のセキュリティ対応を整理したい方 #サイバーセキュリティ #脆弱性管理
日本語
1
8
42
4.4K
ラック公式
ラック公式@lac_security·
【LAC WATCH】急増する金融犯罪の手口をFC3マトリクスで読み解く(3)~「口座乗っ取り(証券)」編 lac.co.jp/lacwatch/servi… 「その取引、本当に正常ですか🤔?」 証券口座を乗っ取り、株の売買を装って利益を得る―― 一見すると通常の投資行動と区別がつかない不正が発生しています⚠️ この手口は、フィッシングによる認証情報の窃取から不正ログイン、不正取引、資金化まで、複数の攻撃を組み合わせて成立しています🔍 こうした攻撃をフェーズごとに整理し、どの段階で対策すべきかを体系的に解説します📢 本記事で学べるポイント💡 ✅ 個別対策では防げない理由 ✅ 通常取引と不正の境界が曖昧な課題 ✅ 被害拡大を防ぐための対策の考え方 金融犯罪は今、1つの手口ではなく、複数の攻撃の連鎖で成立しています😱 だからこそ、全体像を捉えた対策が不可欠です! 不正検知や金融犯罪対策を検討されている方や、攻撃の全体像から対策を見直したい方は、ぜひご一読ください🌟 #サイバーセキュリティ #不正対策
ラック公式@lac_security

【LAC WATCH】急増する金融犯罪の手口をFC3マトリクスで読み解く(2)~「口座乗っ取り(銀行・法人)」編 lac.co.jp/lacwatch/servi… 📞「インターネットバンキングの電子証明書の期限が切れている件でお電話いたしました。」 このような銀行員を装った電話が、不正送金の入口になることがあります😱 2025年、インターネットバンキングの不正送金被害は100億円超、法人は47億円と前年比4倍に拡大しています📈 「口座乗っ取り(銀行・法人)」の手口について、攻撃の流れを段階ごとに整理する考え方(FC3マトリクス)をもとに解説しています📢 本記事のポイント💡 ✅ 電話とフィッシングを組み合わせた「ビッシング」の実態 ✅ 不正ログインから資金化までの手口をフェーズ別に可視化 ✅ 単体対策では防ぎきれない理由と、全体視点での対策の考え方 従来の対策だけでは対処しきれなくなっている今、攻撃を流れで捉えることが重要です🧩 フィッシングや不正送金の手口を知りたい方は、ぜひご一読ください🌟

日本語
0
2
4
3.3K
ラック公式
ラック公式@lac_security·
【LAC WATCH】NDRの重要性が高まる今、なぜVectra AIが選ばれるのか~ガートナーの評価とJSOC MSSによる運用支援 lac.co.jp/lacwatch/servi… 「侵入そのものを完全に防ぐことは困難」―― そんな前提の中で、見落とされがちなリスクが増えています😱 認証情報の悪用や横展開など、エンドポイント単体では把握しづらい攻撃が増加しており、ネットワーク全体で不審な振る舞いを捉えるNDRの重要性が急速に高まっています📈 本記事で学べるポイント💡 ✅ なぜ今NDRが必要なのか ✅ Vectra AIが2年連続リーダーと評価された理由 ✅ アラート対応・人材不足をどう解決するか ガートナー評価のポイントとともに、運用課題に関しても解説しています📢 NDRの導入を検討している方や、運用負荷・人材不足に課題を感じている方はぜひご一読ください🌟 #サイバーセキュリティ #NDR
日本語
0
1
10
1.6K
ラック公式
ラック公式@lac_security·
📮ラック公式メルマガ配信中! 最新セキュリティ情報を月2回お届け✨ 登録はこちらから👇 cp.lac.co.jp/subscription/l… 6/23号では… 🔍 PoisonXドライバを用いた日本組織への攻撃キャンペーン 🛡️ 電力業界を狙うサイバー脅威にどう備えるか など、他にも最新情報が満載!
ラック公式 tweet media
日本語
0
0
1
1.3K
ラック公式
ラック公式@lac_security·
【見えないリスクに備える 5日間☔⑤】 ~梅雨とセキュリティ、実は似ているっこ~ 梅雨の時期は、天候だけでなく気温の変化も急で天気予報を見て備えておく必要があるっこ~☔ セキュリティも同じで、どんな脅威があるのかを知って、 最新の情報に合わせて対策を見直していくことが重要っこ🦦🌟 まずチェックしてほしいポイントはこちらだっこ💡 ✅ 主にどういう脅威があるか知っているっこ? ✅ それぞれの対策の役割を理解できているっこ? ✅ 対策を“形だけ”導入していないっこ? サイバー攻撃は日々変化しているっこ! だからこそ、対策を“なんとなく”ではなく、理解して使い分けることが大切なんだっこ🛡 知っているかどうかで、防げるリスクも変わるっこ🌟 ▼詳しくはこちらっこ🦦 「情報セキュリティ10大脅威 2026」から学ぶ、最新の脅威と対策ソリューション lac.co.jp/lacwatch/servi… #情報セキュリティ10大脅威 #情報セキュリティ
ラック公式 tweet media
ラック公式@lac_security

【見えないリスクに備える 5日間☔④】 ~梅雨とセキュリティ、実は似ているっこ~ 梅雨の時期、カビ対策で「換気」や「除湿」はしているっこ🌿? 放っておくと、気づかないうちにカビが広がってしまうこともあるっこ~🍄 IT環境も同じで、放置してしまっていると思わぬリスクにつながることがあるっこ😱⚠️ まずチェックしてほしいポイントはこちらだっこ💡 ✅ 不要な権限をそのままにしていないっこ? ✅ 誰がどこにアクセスできるか把握できているっこ? ✅ 定期的に環境を見直せているっこ? 環境を整えることは、インシデントを未然に防ぐための大切な対策なんだっこ! 見えにくい部分こそ、意識して整えることが重要っこ~💡 ▼詳しくはこちらっこ🦦 デジタルアイデンティティとは? 🔗lac.co.jp/lacwatch/servi… #ID管理 #ゼロトラスト

日本語
0
0
7
2K
ラック公式
ラック公式@lac_security·
【見えないリスクに備える 5日間☔④】 ~梅雨とセキュリティ、実は似ているっこ~ 梅雨の時期、カビ対策で「換気」や「除湿」はしているっこ🌿? 放っておくと、気づかないうちにカビが広がってしまうこともあるっこ~🍄 IT環境も同じで、放置してしまっていると思わぬリスクにつながることがあるっこ😱⚠️ まずチェックしてほしいポイントはこちらだっこ💡 ✅ 不要な権限をそのままにしていないっこ? ✅ 誰がどこにアクセスできるか把握できているっこ? ✅ 定期的に環境を見直せているっこ? 環境を整えることは、インシデントを未然に防ぐための大切な対策なんだっこ! 見えにくい部分こそ、意識して整えることが重要っこ~💡 ▼詳しくはこちらっこ🦦 デジタルアイデンティティとは? 🔗lac.co.jp/lacwatch/servi… #ID管理 #ゼロトラスト
ラック公式 tweet media
ラック公式@lac_security

【見えないリスクに備える 5日間☔③】 ~梅雨とセキュリティ、実は似ているっこ~ 梅雨の外出に欠かせない「傘」、しっかり備えているつもりでも思わぬ天候の変化で水浸しになってしまうことがあるっこ😱☔ 傘だけでなく、長靴やレインコートを使う日があるように、セキュリティも1つの対策だけでは不十分なことがあるっこ~⚠️ まずチェックしてほしいポイントはこちらだっこ💡 ✅ セキュリティ対策を1つだけに頼っていないっこ? ✅ 複数の対策でリスクをカバーできているっこ? ✅ 最新の脅威情報を把握できているっこ? サイバー攻撃は日々変化しているっこ📝 だからこそ、複数の対策を組み合わせて守ることが大切なんだっこ~! “備えているつもり”が、一番油断につながることもあるっこ⚠️ ▼詳しくはこちらっこ🦦 標的型攻撃の対策はどう進める?攻撃の進行プロセスを踏まえた多層防御で最新の脅威から自社を守る 🔗lac.co.jp/lacwatch/servi… #ゼロトラスト #多層防御

日本語
0
0
9
4.5K
ラック公式
ラック公式@lac_security·
【見えないリスクに備える 5日間☔③】 ~梅雨とセキュリティ、実は似ているっこ~ 梅雨の外出に欠かせない「傘」、しっかり備えているつもりでも思わぬ天候の変化で水浸しになってしまうことがあるっこ😱☔ 傘だけでなく、長靴やレインコートを使う日があるように、セキュリティも1つの対策だけでは不十分なことがあるっこ~⚠️ まずチェックしてほしいポイントはこちらだっこ💡 ✅ セキュリティ対策を1つだけに頼っていないっこ? ✅ 複数の対策でリスクをカバーできているっこ? ✅ 最新の脅威情報を把握できているっこ? サイバー攻撃は日々変化しているっこ📝 だからこそ、複数の対策を組み合わせて守ることが大切なんだっこ~! “備えているつもり”が、一番油断につながることもあるっこ⚠️ ▼詳しくはこちらっこ🦦 標的型攻撃の対策はどう進める?攻撃の進行プロセスを踏まえた多層防御で最新の脅威から自社を守る 🔗lac.co.jp/lacwatch/servi… #ゼロトラスト #多層防御
ラック公式 tweet media
ラック公式@lac_security

【見えないリスクに備える 5日間☔②】 ~梅雨とセキュリティ、実は似ているっこ~ 「小雨だから大丈夫!」 そう思った日に限って大降りになり、びしょ濡れになることがよくあるっこ~😱☔ じつは情報漏えいも、そんな“ちょっとした油断”から始まるっこ⚠️ まずチェックしてほしいポイントはこちらだっこ💡 ✅ 見覚えのないメールのリンクをつい開いていないっこ? ✅ パスワードを使い回していないっこ? ✅ セキュリティアップデートを後回しにしていないっこ? 小さな油断が、大きな被害につながることもあるっこ🔥 “自分は大丈夫”と思った瞬間が、リスクの入り口になることもあるから、もう一度、見直してみてほしいっこ~💡 ▼詳しくはこちらっこ🦦 情報漏えいのリスクは?発生する原因と有効な5つの対策を解説 🔗lac.co.jp/lacwatch/servi… #サイバーセキュリティ #情報漏えい

日本語
0
0
11
4.6K