【定期的な再設定は不要？】パスワードは将来無くなるのか【生体認証への移行？】

IT 技術

こんにちは、えもんです。みなさんはパスワードの管理はどうしていますか？ WEBサービスの利用には欠かせないパスワードですが、そのパスワードの扱いに関して、あのMicrosoftが以下のような発言をしています。「定期的なパスワードの失効は、価値が低く、…

2019-06-06

【最強ペネトレーションツール】PowerShell Empireの基本的な使い方

IT 技術備忘録

こんにちは、えもんです。今日は、最強ペネトレーションツールであるPowershell Empireの使い方について説明します。 mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた PowerShell Empireとは PowerShell Empireとは無料でダウンロード…

2019-06-04

【あなたのパスワードは大丈夫？】Have I Been Pwned?の基本的な使い方

IT 技術

こんにちは、えもんです。今回は、普段自分が利用しているアカウントのパスワードが流出しているかを確認できるHave I Been Pwned?について説明したいと思います。 Have I Been Pwned?とは？基本的な使い方その他の機能 Notify me Domain Search Who's be…

2019-06-01

【IoT】５G時代のセキュリティリスクとは

IT 備忘録技術

こんにちは、えもんです。今回は、5G時代のセキュリティリスクについて調べてみました。 5Gとは最近、よく耳にする５Gですが、正式名称は第５代移動通信システムといいます。1G、2G、3G、4Gと来ての5Gということですね。ちなみに1Gの代表的なサービスは肩…

2019-05-24

【侵入前提の対策へ】サイバーレジリエンスとは？【現状にすばやく戻す】

備忘録 IT 技術

こんにちは、えもんです。今日はサイバーレジリエンスについて説明したいと思います。サイバーレジリエンスとはサイバーレジリエンスがなぜ必要なのかサイバーレジリエンスを実現するセキュリティ対策「侵入をさせない対策」から「侵入前提の対策」へ …

2019-05-20

【基本】python3を使ってCGIを実行する【ローカルWEBサーバ】

備忘録技術

こんにちは、えもんです。今回は、python3を使ってcgiスクリプトを動かす方法を説明します。まずCGIプログラムってなんですか？ pythonでCGIプログラムを動かしてみる試行環境サンプルコードローカルWebサーバの立ち上げまずCGIプログラムってなんです…

2019-05-17

【誰も信じないセキュリティ】ゼロトラストセキュリティモデルについて簡単に調べた

IT 技術備忘録

こんにちは、えもんです。今回は、次世代のセキュリティモデルと言われているゼロトラストセキュリティモデルについて調べてみました。ゼロトラストセキュリティモデルとは？なぜ注目されているのか？これまでの企業ネットワークゼロトラストセキュリテ…

2019-05-14

【新社会人向け】情報処理安全確保支援士（旧セキュリティスペシャリスト）に合格する方法

IT 技術

こんにちは、えもんです。今回は、情報処理安全確保支援士を取得した時の勉強法について説明したいと思います。情報処理安全確保支援士とは？情報処理推進機構（IPA）が行っている資格試験の一つであり、サイバーセキュリティ分野における数少ない国家資…

2019-05-12

【初心者向け】WordPressで簡単に良い感じのサイトを作成する【ローカル環境】

技術備忘録

こんにちは、えもんです。今回は、WordPressでサクッと良い感じのサイトを作成したいと思います。 WordPressとは WordPressとはCMS（Content Management System）の一つで、おしゃれなブログやサイトをサクッと作ることができます。 WEB上の３３％のサイト…

2019-05-10

【技術】SOARとは？【セキュリティ運用の自動化】

IT 技術

こんにちは、えもんです。今回は、セキュリティ業界注目の用語、SOARについて説明します。 SOARとはアラート対応の自動化とは製品例 Phantom（splunk社） QRadar（IBM社） Demisto（Demisto社） SOARとは SOARとはSecurity Orchestration Automation and …

2019-05-09

EDR（Endpoint Detection and Response）とは？（２）

IT 技術

こんにちは、えもんです。遅くなりましたが、前回の続きです。前回はEDRが取り上げられるようになった背景について説明しました。 www.emonnao.com 今回はさらに深く掘り下げ、その機能について説明したいと思います。 EDRの機能脅威検知機能インシデン…

2019-05-07

【技術】jQueryのAjaxについて

技術

こんにちは。えもんです。非同期通信が可能な技術、Ajaxについてまとめました。そもそもAjaxとは？ Ajaxとは「Asynchronous JavaScript + XML」の略だそう。 JavaScriptとXMLを利用してAsynchronous（非同期）なサーバとの通信を可能にする技術ということ…

2019-05-02

【jQuery+iTunes API】iTunes Playlist Makerを作ってみた

技術

こんにちは、えもんです。 jQueryとiTunes APIを使ってWEBブラウザ上で楽曲を検索してプレイリストを作成するアプリを作成しました。 ↓簡単なデモサイト。 iTunes Playlist Maker サンプル値の保持についてはLocalStorageを使っています。現在、勉強中のjQ…

2018-10-29

【簡単ChatBot作成】Slack APIとGASとA3RTを使って人工知能と雑談する

技術

こんにちは、えもんです。今回は、Slackを使って人工知能と雑談してみます。最近、社内でもChatBotが非常に流行っていて、個人的に作ってみたいなぁと思ったのがきっかけです。雑談してくれるAPIはDocomoのAPIとかが有名なんですが、今回はリクルート社が…

2018-10-12

mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた

IT 技術

こんにちは、えもんです。 mimikatzの最新バージョンでCredential Guardが突破可能だとTwitterで見かけたので検証してみました。 Just released a new #mimikatz version to support Windows 10 1803 to bypass the Credential Guard authentication chainRe…

えもんブログ

社内SEのひとりごと

技術

【定期的な再設定は不要？】パスワードは将来無くなるのか【生体認証への移行？】

【最強ペネトレーションツール】PowerShell Empireの基本的な使い方

【あなたのパスワードは大丈夫？】Have I Been Pwned?の基本的な使い方

【IoT】５G時代のセキュリティリスクとは

【侵入前提の対策へ】サイバーレジリエンスとは？【現状にすばやく戻す】

【基本】python3を使ってCGIを実行する【ローカルWEBサーバ】

【誰も信じないセキュリティ】ゼロトラストセキュリティモデルについて簡単に調べた

【新社会人向け】情報処理安全確保支援士（旧セキュリティスペシャリスト）に合格する方法

【初心者向け】WordPressで簡単に良い感じのサイトを作成する【ローカル環境】

【技術】SOARとは？【セキュリティ運用の自動化】

EDR（Endpoint Detection and Response）とは？（２）

【技術】jQueryのAjaxについて

【jQuery+iTunes API】iTunes Playlist Makerを作ってみた

【簡単ChatBot作成】Slack APIとGASとA3RTを使って人工知能と雑談する

mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた