Articles › Security

IP摄像头、PLC控制器、暖通空调系统、门禁面板、智能电表。现代企业中充斥着从未以安全为设计前提的联网设备，而大多数组织根本不清楚这些设备在网络上究竟在做什么。

IPカメラ、PLC、空調コントローラ、入退室管理パネル、スマートメーター。現代の企業はセキュリティを考慮せずに設計されたデバイスで満ちており、多くの組織はそれらのデバイスがネットワーク上で何をしているのかを把握できていません。

กล้องวงจรปิด IP, ตัวควบคุม PLC, ระบบ HVAC, แผงควบคุมการเข้าออก, มิเตอร์อัจฉริยะ องค์กรสมัยใหม่เต็มไปด้วยอุปกรณ์ที่เชื่อมต่อเครือข่าย แต่ส่วนใหญ่ไม่ได้ถูกออกแบบมาให้รองรับความปลอดภัยตั้งแต่แรก และน้อยองค์กรมากที่รู้จริงๆ ว่าอุปกรณ์เหล่านั้นกำลังสื่อสารอะไรบนเครือข่าย

IP cameras. PLCs. HVAC controllers. Access panels. Smart meters. The modern enterprise is full of connected devices that were never designed with security in mind — and most organizations have no idea what those devices are doing on the network.

당신의 SOC에서 가장 뛰어난 Tier 1 분석가가 방금 사직서를 냈습니다. 그녀는 18개월간 이 자리에 있었습니다. 근무 시간 때문이 아닙니다. 급여 때문도 아닙니다. 그녀가 떠나는 이유는 — 지난 18개월 동안 서로 대화하지 않는 다섯 개의 도구 안에서, 2022년 이후 아무도 갱신하지 않은 세 단락짜리 플레이북 PDF에 따라, 똑같은 다섯 종류의 거짓 양성 얼럿을 계속해서 분류해 왔기 […]

你 SOC 里最好的 Tier 1 分析师刚刚提交了辞呈。 她在你这里待了 18 个月。她不是因为工时辞职。她不是因为薪资辞职。她辞职的原因是,过去 18 个月里,她一直在五个互不通话的工具中,根据 2022 年以来没人更新过的三段式 PDF 剧本,处理着同样的五种误报告警。她辞职,是因为这份工作已经失去了意义。

あなたのSOCで最も優秀なTier 1アナリストが、ついに退職願を出しました。 彼女は1年半そこにいました。労働時間が理由ではありません。給与が理由でもありません。彼女が辞めた理由は、この1年半、同じ五種類のフォールスポジティブのアラートを、互いに会話しない五つのツールの中で、誰も2022年以来更新していない三段落のプレイブックPDFに従ってトリアージし続けたからです。仕事が意味を失ったから辞めたのです。

Tier 1 analyst ที่เก่งที่สุดของคุณเพิ่งยื่นใบลาออก เธออยู่กับคุณมา 18 เดือน เธอไม่ได้ลาออกเพราะชั่วโมงงาน เธอไม่ได้ลาออกเพราะเงิน เธอลาออกเพราะตลอด 18 เดือนที่ผ่านมา เธอ triage alert false positive 5 ตัวเดิม ในเครื่องมือ 5 ตัวที่ไม่คุยกัน ตาม playbook PDF สามย่อหน้าที่ไม่มีใครอัพเดตมาตั้งแต่ปี 2022 เธอลาออกเพราะงานหมดความหมาย

Your best Tier 1 analyst just gave notice. She’s been with you 18 months. She didn’t quit because of the hours. She didn’t quit because of the pay. She quit because for 18 months she has triaged the same five false-positive alerts, in the same five tools that don’t talk to each other, against the […]

지난 18개월 동안 보안 제품을 판매하는 모든 벤더가 마케팅 페이지에 ‘AI’를 붙였습니다. 대부분은 리브랜딩된 ML 분류 기술입니다. 이미 존재하던 이상 탐지를 2024년 옷으로 갈아입힌 것입니다. 진짜 흥미로워지는 지점 — 그리고 대부분의 팀이 실패하는 지점 — 은 도구를 사용할 수 있는 LLM 에이전트를 알림 파이프라인에 실제로 연결해 Tier-1 분석가처럼 트리아지를 수행하게 할 때입니다.

过去 18 个月里,所有卖安全产品的厂商都在自己的营销页面上贴了「AI」标签。绝大多数只是改头换面的 ML 分类 — 早就存在的异常检测,换上 2024 年的外衣。真正有意思的地方 — 也是大多数团队失败的地方 — 是当你真的把一个会调用工具的 LLM agent 接入告警管道,让它像 Tier-1 分析师那样做研判。

この 18 か月間、セキュリティ製品を持つベンダーは皆、マーケティングページに「AI」というラベルを貼り付けてきました。その大半は再ブランド化された ML 分類 — もともと存在していた異常検知に 2024 年の衣装を着せたもの — に過ぎません。本当に興味深い、そしてほとんどのチームが失敗するのは、tool-using LLM agent をアラートパイプラインに実際に組み込み、Tier-1 アナリストのようにトリアージさせようとした時です。

ในช่วง 18 เดือนที่ผ่านมา vendor ทุกเจ้าที่ขายผลิตภัณฑ์ security ต่างก็แปะคำว่า "AI" ลงบนหน้าการตลาดของตัวเอง ส่วนใหญ่เป็นแค่ ML classification ที่ rebrand ใหม่ — anomaly detection ที่มีอยู่แล้วตั้งนาน แต่งตัวใหม่ให้ดูทันสมัย ที่น่าสนใจจริง ๆ — และที่ทีมส่วนใหญ่พังตรงนี้ — คือตอนที่คุณต่อ tool-using LLM agent เข้ากับ alert pipeline จริง ๆ และให้มัน triage แบบที่ Tier-1 analyst ทำ

Every vendor with a security product has bolted "AI" onto the marketing page in the last eighteen months. Most of it is rebranded ML classification: anomaly detection that already existed, dressed in 2024 clothes. Where it gets genuinely interesting — and where most teams fail — is when you actually wire a tool-using LLM agent […]

日本のサイバーセキュリティ市場で、これまでにない規模の需要波が形成されつつあります。しかし、それを支えるべきインフラベンダー側は、構造的にこれを吸収する準備ができていません。

一份完整的现场报告：我们如何为一家中型企业用 Wazuh、DFIR-IRIS 和一个自研的 Python 中间层搭建出真正可用的安全运营中心 — 哪些设计有效、哪些坑踩过、以及那些真正影响成败的工程决策。

中堅企業向けに、Wazuh、DFIR-IRIS、Pythonで自作したミドルウェアで本番運用のSOCを構築した実装記録です。実際に効いた設計、つまずいた箇所、そして本当に重要だった技術判断を整理します。

เบื้องหลังการสร้าง SOC ระดับ production สำหรับองค์กรขนาดกลาง โดยใช้ Wazuh, DFIR-IRIS และ middleware ที่เขียนเองด้วย Python — สิ่งที่ใช้ได้จริง สิ่งที่พังกลางทาง และเหตุผลทางวิศวกรรมที่สำคัญ

A behind-the-scenes look at how we built a production SOC for a mid-sized enterprise using Wazuh, DFIR-IRIS, and a custom Python middleware — what worked, what broke, and the engineering decisions that actually mattered.

When your AI system goes live, it doesn’t just gain capabilities — it gains an attack surface that didn’t exist before. Most enterprises have invested years hardening their applications, networks, and endpoints. But the AI layer introduces a fundamentally different category of vulnerability that traditional security tools were never designed to handle.