【要点】 ◎SplunkとMCP、LLMを連携させ、自然言語によるログ検索と初動分析の効率化を検証した。SPL作成の属人性低減と分析高速化に有効だが、人による最終確認は不可欠と結論づけている。

【ニュース】 ◆「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局 (Security NEXT, 2025/01/21) https://www.security-next.com/166334

【ニュース】 ◆ランサムウェア攻撃が疑われる際のWindowsイベントログの特徴 - JPCERT/CC (マイナビニュース, 2024/09/30 09:41) https://news.mynavi.jp/techplus/article/20240930-3033150/

【訳】国際的なサイバーセキュリティ機関がイベントログのベストプラクティスに関するガイドを公開 【要約】 オーストラリア信号局（ASD）のオーストラリアサイバーセキュリティセンター（ACSC）は、米国や国際パートナーと協力し、サイバー脅威軽減のための…

【概要】■PCIDSS(PCIDSS 3.2.1) 監査証跡の履歴を少なくとも 1 年間保持する。 少なくとも 3 カ月はすぐに分析できる状態にしておく ■保管期限 法律 内容 刑事訴訟法 第百九十七条 3 通信履歴の電磁的記録のうち必要なものを特定し、三十日を超えない期間を…