IT
こんにちは、えもんです。 生活にITサービスが欠かせない現代ですが、近年、身近なITサービスが不正アクセス被害に遭うケースが増えてきています。 世間を大きくにぎわせた7payは記憶に新しいですね。 【約5,500万円の】7payの何がマズかったのか。【不正利…
こんにちは、えもんです。 本記事では社内SEの一日を紹介したいと思います。 みなさんは、社内SEの業務をイメージできますか? 私自身、就職活動の際に社内SEの業務について必死に調査を行いましたが、当時は全くイメージできませんでした。 社内SEは業務範…
今回は、巷を賑わせている7payの不正利用について、セキュリティ系SE視点の独り言です。 セキュリティというのは痛みを伴ってはじめてその重要性を知るものです。。。 この騒動から個々がセキュリティをより意識するようになってくれればと思います。 7payと…
こんにちは、えもんです。 インターネット閲覧におけるセキュリティリスクは高まり続けています。このようなリスクに対して効果的だと言われている「Web分離」技術についての概要と導入における注意点を解説したいと思います。 Web分離(インターネット分離…
こんにちは、えもんです。 今回は、セキュリティエンジニアのお仕事について説明したいと思います。 セキュリティエンジニアとは? セキュリティエンジニアとは、サイバーセキュリティ分野のエンジニアであり、企業の重要な情報を守るためのシステム設計やそ…
こんにちは、えもんです。 いよいよ東京オリンピックチケットの第一次抽選発表が近づいてきましたね。 みなさんは申し込みましたか? 今回は、その当選発表の際に便乗して出現するであろうチケット詐欺に注意しましょうというお話です。 mimikatzでCredentia…
こんにちは、えもんです。 みなさんはパスワードの管理はどうしていますか? WEBサービスの利用には欠かせないパスワードですが、そのパスワードの扱いに関して、あのMicrosoftが以下のような発言をしています。 「定期的なパスワードの失効は、価値が低く、…
こんにちは、えもんです。 今日は、最強ペネトレーションツールであるPowershell Empireの使い方について説明します。 mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた PowerShell Empireとは PowerShell Empireとは無料でダウンロード…
こんにちは、えもんです。 今回は、普段自分が利用しているアカウントのパスワードが流出しているかを確認できるHave I Been Pwned?について説明したいと思います。 Have I Been Pwned?とは? 基本的な使い方 その他の機能 Notify me Domain Search Who's be…
こんにちは、えもんです。 今回は、5G時代のセキュリティリスクについて調べてみました。 5Gとは 最近、よく耳にする5Gですが、正式名称は第5代移動通信システムといいます。1G、2G、3G、4Gと来ての5Gということですね。 ちなみに1Gの代表的なサービスは肩…
こんにちは、えもんです。 今日はサイバーレジリエンスについて説明したいと思います。 サイバーレジリエンスとは サイバーレジリエンスがなぜ必要なのか サイバーレジリエンスを実現するセキュリティ対策 「侵入をさせない対策」から「侵入前提の対策」へ …
こんにちは、えもんです。 今回は、次世代のセキュリティモデルと言われているゼロトラストセキュリティモデルについて調べてみました。 ゼロトラストセキュリティモデルとは? なぜ注目されているのか? これまでの企業ネットワーク ゼロトラストセキュリテ…
こんにちは、えもんです。 今回は、情報処理安全確保支援士を取得した時の勉強法について説明したいと思います。 情報処理安全確保支援士とは? 情報処理推進機構(IPA)が行っている資格試験の一つであり、サイバーセキュリティ分野における数少ない国家資…
こんにちは、えもんです。 今回は、セキュリティ業界注目の用語、SOARについて説明します。 SOARとは アラート対応の自動化とは 製品例 Phantom(splunk社) QRadar(IBM社) Demisto(Demisto社) SOARとは SOARとはSecurity Orchestration Automation and …
こんにちは、えもんです。 遅くなりましたが、前回の続きです。 前回はEDRが取り上げられるようになった背景について説明しました。 www.emonnao.com 今回はさらに深く掘り下げ、その機能について説明したいと思います。 EDRの機能 脅威検知機能 インシデン…
こんにちは、えもんです。 mimikatzの最新バージョンでCredential Guardが突破可能だとTwitterで見かけたので検証してみました。 Just released a new #mimikatz version to support Windows 10 1803 to bypass the Credential Guard authentication chainRe…
こんにちは、えもんです。今回は、エンドポイントセキュリティ領域でウィルス対策、NGAVに続いて近年、注目されているEDRを取り上げます。 EDRとは? EDRはEndpoint Detection and Responseの略でエンドポイントに入ってきた脅威の検知、および脅威に対する…
こんにちは、えもんです。 今回は、セキュリティ系社内SEの僕が新入社員時代に読んだ書籍を紹介したいと思います。 IT業界って難しくないですか? 勉強することは多岐に渡るし、色々なシステムが相互に関わり合っていてイマイチイメージがつかめないんですよ…