EDR

このタグでブログを書く

言葉の解説

ネットで話題

EDR

(一般)

【いーでぃーあーる】

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）•21時間前

EDRとXDR、どちらを選ぶべきか？情シスが理解すべき次世代セキュリティの選定基準

EDR（Endpoint Detection and Response）とは？ EDRの定義と主要機能 EDRのメリットと運用の現実 EDR普及の背景と限界 XDR（Extended Detection and Response）とは？ XDRの定義と主要機能 XDRが解決する課題とEDRとの根本的な違い XDRが目指す未来のセキュリティ運用 EDRとXDRの主な違い組織にとっての最適な選定基準 1. 現状のセキュリティ成熟度 2. 監視対象範囲とデータソース 3. 運用体制とリソース 4. コスト対効果 5. 経営層への説明責任「現場が頑張る」から「システムで守る」へ：城咲子の提言まと…

#EDR#XDR#セキュリティ#情シス#エンドポイント

ネットで話題

267ブックマーク EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか？それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか？ | mond

mond.how

164ブックマーク EDRの検知の仕組みと検知回避について

speakerdeck.com

155ブックマーク Bluetooth®3.0+EDR対応 USBアダプター（class1） | バッファローコクヨサプライ

amemoba.co.jp

128ブックマークマイクロソフト、Linux用マルウェア対策ツールの強化版「Microsoft Defender for Linux EDR」正式版リリース。Linuxサーバ上の怪しい動作などを検出可能に

www.publickey1.jp

58ブックマーク Dockerを悪用するEDRバイパス手法「Bring Your Own Container」 - Sterra Security Tech Blog

tech-blog.sterrasec.com

53ブックマーク EDRはどうやって不審な挙動を発見するのか？

zenn.dev

51ブックマーク Bluetooth®3.0+EDR対応 USBアダプター（class1） | バッファローコクヨサプライ

amemoba.co.jp

49ブックマークもうEDRしか勝たん、という話 - Qiita

qiita.com

43ブックマーク攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明

www.itmedia.co.jp

関連ブログ

城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）•3日前

「緊急」ボタン、押す前にちょっと待った！情シスが語るフィッシング詐欺最新手口と絶対やるべき対策

皆さん、こんにちは！情シスセキュリティ担当の城咲子です。いきなりですが、最近「やけに巧妙なフィッシング詐欺メール、増えたな…」って感じていませんか？私たち情シスにも、日に何件も「これってフィッシングですか？」という問い合わせが来ますし、正直、中には「うわ、これは一瞬騙されるかも…」と思うような、かなり手の込んだものも混じっています。正直なところ、昔の「いかにも！」な詐欺メールならすぐに判別できたんですけど、最近は本当に見分けがつきにくくなっていますよね。今回は、そんな巧妙化するフィッシング詐欺の最新手口と、情シスとして「これだけは絶対やっておいて！」と声を大にして言いたい対策を、現場目…

#フィッシング詐欺#情報セキュリティ#情シス#MFA#EDR

Mr.Rabbit's Cyber Security Reports•8日前

2026/04/18のセキュリティ動向

2026/04/18のセキュリティ動向 VPN起点のWindows権限昇格、protobuf.jsのRCE、Nexcoriumの量産感染、QEMU隠密化の現実リード 4月18日JSTの論点は、公開境界や正規運用の“すぐ内側”で攻撃が加速していることだ。WindowsではVPN侵入後に公開済みPoCを使って権限昇格や防御弱体化へ進む流れが現実化し、JavaScript/Node系ではprotobuf.jsのような基盤的依存関係がRCE面へ変わるリスクが可視化された。IoTではTBK DVRを踏み台にしたMirai系Nexcoriumが、古い機器とデフォルト認証の組み合わせを改めて突き、端末側で…

#Security#VPN#EDR

城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）•16日前

SOCチームは情シス任せで機能しない。経営が動かす自動化と脅威インテリジェンス活用戦略

SOCとは何か？その役割と従来の限界【一次情報・ファクト】SOCの定義と目的【ファクトに基づく考察】ツール導入だけでは解決しない、人的リソースの限界「現場任せ」が招くSOC機能不全の構造【ファクトに基づく考察】経営層の認識不足が引き起こす現場の疲弊と属人化【推論・仮説】単なるツール導入は「絵に描いた餅」に過ぎない SOC機能の「戦略的自動化」と「脅威インテリジェンス」活用【ファクトに基づく考察】SOARとEDRによる運用効率化と検知精度向上経営層が主導すべきSOCの「ルール設計」と「組織横断的連携」【ファクトに基づく考察】セキュリティは「事業継続」の要。経営戦略として位置づける…

#セキュリティ運用#脅威インテリジェンス#EDR#インシデントレスポンス#経営戦略#CISSP#CSIRT

APC 技術ブログ•1ヶ月前

【CrowdStrike】Charlotte AIをオプトインしてみた

自己紹介はじめに：なぜ今、Charlotte AIが必要なのか？ Charlotte AIとは？：Agentic SOCの頭脳オプトインの手順運用前に知っておきたい「Charlotte AI クレジット」の仕組み 1. 毎月 50 クレジットが無償で提供 2. クレジットの更新ルール 3. クレジットの管理とモニタリングテクニカルレビュー 1. アラート・コンテキスト要約の迅速化 2. クエリ構築（スキル習得）コストの低減 3. ワークフロー（自動化機能）の自動生成まとめ 0-WANについて一緒に働いて頂ける仲間も募集しています自己紹介こんにちは、エーピーコミュニケーションズi…

#CrowdStrike#EDR#CharotteAI#AI

Slapdash Safeguards•2ヶ月前

EDR Killerの「BlackSanta」のBYOVDを読み解く

単純に目を引く名前のEDR Killerだったので気になった。 www.aryaka.com BYOVD（Bring Your Own Vulnerable Driver）で使用されたドライバ BYOVDは脆弱なカーネルドライバを持ち込んで、読み込ませて使う。そうして、カーネルレベルで操作を行うことでEDRとかセキュリティ製品の機能を無力化する。脆弱なドライバは世の中に多数あるが、全部が全部何でもできるわけではない。達成したい目的に応じて、カーネルレベルでその操作が可能な脆弱なドライバが持ち込まれる。 BlackSantaの場合は、プロセスキル用とファイルハンドル取得用というように2つの…

#BYOVD攻撃#EDR回避#EDRバイパス#EDR

Slapdash Safeguards•2ヶ月前

PaloAlto Cortex XDRのターミナル機能をC2として悪用できた脆弱性？

XDR系製品には、何かしら異常が確認された端末に対してリモートで任意のコマンドが実行できるようなライブレスポンスと言われる類の機能がある。 CrowdStrike FalconのReal Time Response、SentinelOneのFull Remote Shell、 Microsoft Defender for Endpoint - Live Responseなどなど。 PaloAlto CortexならLive Terminal。 docs-cortex.paloaltonetworks.com 今回は、Cortex Live Terminalを悪用できる手法が見つかった。いやで…

#Palo Alto Networks#Palo Alto#C2#XDR#EDR

Scarlet Tactics•2ヶ月前

EDR-GhostLocker 詳細技術解析

github.com 1. ツール全体の目的と攻撃フロー 2. ファイル構成と役割 3. ntdefs.h — 未公開API定義の意図 UNICODE_STRING構造体（ntdefs.h 4-9行目） SYSTEM_PROCESS_ID_INFORMATION構造体（ntdefs.h 11-15行目） SYSTEM_INFORMATION_CLASS列挙型（ntdefs.h 24-281行目） 4. main.cpp — 動的列挙版の詳細解析 4.1 ターゲット定義とプロセスマッチングターゲット配列（main.cpp 22-28行目）ターゲット数の算出（main.cpp 30行目）マッ…

#EDR#AntiEDR

Scarlet Tactics•2ヶ月前

EDRStartupHinder Version 1.0 解説

github.com 概要攻撃フロー全体像コア技術：Windows Bind Filter（bindfltapi.dll） Bind Filter とは何かなぜ Bind Filter が EDR 妨害に有効なのかコード上の実装（EDRStartupHinder.cpp 13–18行目） BindLnk.h の型定義と引数の意味 DLL の「改ざん」戦略（CopyAndPatchFile） PE ファイルと Authenticode 署名の構造なぜ DOS スタブの 1 バイトだけを変更するのか実装コード（Utils.cpp 35–43行目） CopyAndPatchFile の前…

#EDR#EDR回避#EDRバイパス#エンドポイントセキュリティ

Scarlet Tactics•2ヶ月前

EDR-Freeze v1.0-fbd43cf 解説

github.com 1. ツール概要と攻撃コンセプト 1.1 攻撃の本質 1.2 ファイル構成と役割 2. エントリポイント：wmain() 2.1 SeDebugPrivilegeの有効化 2.2 メインスレッドID取得とFreezeRun呼び出し 3. 権限昇格：EnableDebugPrivilege() 3.1 トークン取得 3.2 LUID取得と特権有効化 3.3 成功確認 4. メインスレッドID取得：GetMainThreadId() 4.1 NtQuerySystemInformationの動的解決 4.2 動的バッファ確保と再試行ループ 4.3 プロセス情報のリンクリスト走…

#EDR#EDRバイパス#EDR回避#エンドポイントセキュリティ