コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

登録日 : 2025.01.20 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

コンテナイメージの導入前にスキャンの実施：コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査します。この機能はDevOpsワークフローにシームレスに統合されており、安全なイメージのみが本番環境に導入されるよう実施されます。ランタイムインサイト：MITRE ATT&CKフレームワークのマトリックス図を用いることで、実行中のコンテナに関...

記事を読む

関連キーワード

インシデント監視脅威コンプライアンス脆弱性インシデント対応攻撃トレンドマイクロ Mana

関連記事

トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

カスペルスキー公式ブログ

BansheeスティーラーがmacOSユーザーに感染する仕組み

カスペルスキー公式ブログ

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

トレンドマイクロセキュリティブログ

中国語話者のグループがBadIISを利用してSEOを操作

トレンドマイクロセキュリティブログ

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

カスペルスキー公式ブログ

人気記事ランキング

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

トレンドマイクロセキュリティブログ

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

RemoteViewのAgent（Windows版）における複数の脆弱性

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

チョコ停ウォッチャーminiにおける複数の脆弱性

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

トレンドマイクロセキュリティブログ

AssetViewにおける複数の脆弱性

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

トレンドマイクロセキュリティブログ

複数のSchneider Electric製品における複数の脆弱性