本動画では、情報処理安全確保支援士試験対策として「ログ分析」と「IR」の極意を解説します。膨大なログから攻撃の痕跡を見つける手法や初動対応での証拠保全の手順を学びます。さらにIoCを利用した調査方法や、XDR、EDR、DSPMといった2026年最新のセキュリティ技術についても学習できます。
ログ分析ではログを時系列で結合し、侵入から横展開までの活動を読み解きます。IRでは端末をシャットダウンせず隔離し証拠を保全します。また、IoCを用いたマルウェアの特定や、振る舞い検知で被害を防ぐEDR、データを保護するDSPMなど、最新防御の仕組みを理解することが重要です。
