サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
www.softbanktech.co.jp
SBテクノロジー プリンシパルセキュリティリサーチャーの辻です。僕は、これまでセキュリティの診断・侵入テストなどに10年以上携わり、その後、国内外のセキュリティに関わるさまざまな事件・事故に関する調査を行ってきました。最近の活動は、さまざまなベンダーが出しているレポートを見て情勢を分析したものを分かりやすく文章や図に起こし、講演や X(旧 Twitter)などで発表・発信するほか、公的機関においての今後のセキュリティに関する取り組みなどのアドバイスを、経済産業省、総務省、警視庁に対しても行っています。 また、ランサム攻撃についてもよく調べています。その攻撃手法は主にネットワーク侵入型ですが、どういう手順で侵入されるのかを、悪用される脆弱性も含めて調べることが多くなっています。 そんな僕の日々の活動をもとに、本ブログでは、サイバー攻撃の対象となりうる組織の攻撃対象領域(アタックサーフェス)を
こんにちは!セキュリティサービス部セキュリティ開発グループの今村です。 今回のブログでは、私が2023年8月に IPA に報告した脆弱性についての内容、また報告から公表までの経緯や脆弱性の探し方などをご紹介します。 <免責事項> 本記事は脆弱性情報を扱う性質上、攻撃手法の一部に触れますが、違法行為を助長するものではなく脆弱性の発見により安全なソフトウェアが増えることを目的としております。 本記事に掲載した行為を自身の管理下にないネットワーク・コンピューターに行った場合は、攻撃行為と判断される場合があり、法的措置を取られる可能性があります。脆弱性の検証を行う場合は、くれぐれも許可を取ったうえで自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 はじめに 自己紹介 私は、23卒として SBテクノロジーに入社し、普段は主に、セキュリティ監視に使用するログ分析基盤の担当エンジニア
ホーム ニュース リリース プレスリリース 2024年のプレスリリース SBテクノロジー、CentOSのメンテナンス終了後のセキュリティ対策「CentOS延長パッケージ」を提供開始 SBテクノロジー、CentOSのメンテナンス終了後のセキュリティ対策「CentOS延長パッケージ」を提供開始 ~コミュニティによるメンテナンス終了日から最低4年間セキュリティパッケージを提供し、CentOSの継続利用を支援~ 印刷する SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、国内でCentOS Linux(以下 CentOS)6, 7, 8を利用している組織向けにセキュリティ対策を行う修正パッケージ「CentOS延長パッケージ」を、2024年1月25日から自社ECサイト「NOZ SHOP(読み:ノズショップ)」にて提供開始します。 本サービスは、SBT
ホーム ニュース リリース プレスリリース 2023年のプレスリリース SBテクノロジー、Azure OpenAI Service と連携する独自システムを開発し、社内利用開始 SBテクノロジー、Azure OpenAI Service と連携する独自システムを開発し、社内利用開始 ~Microsoft Teamsなど業務アプリへ活用し効率化を推進、社内活用で得られたノウハウをもとにサービス開発にも着手~ 印刷する SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、Azure OpenAI Service と連携する独自システムを開発し、2023年6月より全従業員約1,000人が利用を開始しましたのでお知らせいたします。 独自開発したシステムは、Microsoft ソリューションにおける豊富な開発実績を応用したビジネスロジックが組み込まれて
クラウドエンジニアブログ Azure の構築と管理に Terraform を使ってみたら、こんなところが良かった 印刷する こんにちは。 CI/CD を含むクラウドインフラの構築や技術支援を担当している、クラウドエンジニアの佐藤です。 Azure インフラの構築や管理、皆さんはどのようなツールや方法でやっていますか? 例えば、ブラウザで Azure ポータル を開き GUI を操作する。もしくは、Azure CLI をコマンドとして実行する。他にも構築や管理できるツールや方法はたくさんありますが、今回のブログ記事の主役である Terraform を実行するやり方もあります。あとは、これらを場合によって使い分けたり、組み合わせたりと様々なユースケースが考えられます。 私個人の経験から Azure ポータル、Azure CLI、Terraform を比較すると、構築の難易度は Azure ポー
ホーム 特集・ブログ ブログ SBTのスベテ 2022年 出張版「セキュリティのアレ」〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.1〜 広報の馬場です。10月7日〜8日開催「情報セキュリティワークショップin越後湯沢2022」のナイトセッションに、弊社セキュリティリサーチャーの辻伸弘が登壇したため、その取材を兼ねて参加しました。 今回23回目となる越後湯沢での情報セキュリティワークショップは、国内でも歴史のある情報セキュリティイベントの一つです。本ワークショップは「今こそ見直す、サイバー攻撃被害の情報共有とリスク対策」と題し、サイバー攻撃の被害が拡大する中、どのように社会全体で協調して立ち向かうか、必要な情報共有とリスク対策はどうあるべきなのかをテーマに、各専門分野の第一人者による登壇や、各ベンダーによるセッションが行われました。3年ぶりに
>第一報についてはこちらを確認ください >最終報についてはこちらを確認ください SBテクノロジー株式会社(以下当社)は、8月8日4時27分から自治体情報セキュリティクラウドのインターネットアクセスサービスおよびメールサービスが利用できない障害(本障害)が発生しておりましたが、14時30分より順次復旧し8月9日1時30分頃に全面復旧を確認いたしました。障害の概要、障害発生から復旧までの経緯、障害箇所についてご報告いたします。 お客様をはじめ多くの関係者の皆様に多大なるご心配とご迷惑おかけいたしますことを、深くお詫び申し上げます。 1.障害の概要 影響時間:8月8日(月)4時27分~8月9日(火)1時30分頃 影響範囲:青森県、岩手県、宮城県、秋田県、福島県、新潟県、栃木県、佐賀県、長崎県の9県および各市町村の自治体職員約19万人が利用するインターネットアクセスサービス、メールサービス 2.障
>第二報についてはこちらを確認ください >最終報についてはこちらを確認ください SBテクノロジー株式会社(以下 当社)は、本日午前4時27分に、当社が管理を行う自治体情報セキュリティクラウドのシステムにおいて、インターネットアクセスサービス、メールサービスが利用できない障害を検知しました。本事象は14時30分頃から順次復旧をしております。 なお、本事象はサイバー攻撃によるものではありません。 お客様をはじめ多くの関係者の皆様に多大なるご心配とご迷惑おかけいたしますことを、深くお詫び申し上げます。 本事象について確認できた事項は以下の通りです。 1.原因 ネットワークを構成する通信機器、仮想基盤にて障害が発生しました。 2.影響範囲 岩手県、宮城県、秋田県、青森県、福島県、新潟県、栃木県、長崎県、佐賀県の9県および各市町村の自治体職員の方、約19万人が利用するインターネットアクセスサービス、
皆さん、こんにちは。ヘルプデスクの田中です。 実に 2 年半以上ぶりの投稿となりますが、また皆さんに読んでいただけるように投稿も程々に頑張っていきますのでよろしくお願いします。 改めて自己紹介をさせていただきます。 Office 365 / EMS (Azure AD、Intune、AIP) をメインに顧客導入を実施してきましたが、今は EMS をメインとしたヘルプデスク業務に関わる仕事をしています。 我々、ヘルプデスクはプロアクティブサポートをしつつ、顧客の作業代行なども実施しております。 今回は、Intune による iOS のデバイス管理をご紹介したいと思います。 「Office 365 導入・運用支援サービス」はこちら 「Enterprise Mobility + Security 導入支援サービス」はこちら Intune とは モバイル デバイス管理 (MDM) (※1) とモバ
SBTのスベテ もう迷わない!Exchange Online の3つのグループメールアドレスの使い分け 印刷する こんにちは 、SBテクノロジーの内田です。 テレワークの普及で Microsoft 365 を導入した多くの企業様が、既存メール機能から Microsoft 365 のメール機能である Microsoft Exchange Online(以下、Exchange Online)への移行も検討されています。 当社にも Exchange Online に関するお問い合わせをいただくことが増えてきていますので、今回はそんな企業様向けに Exchange Online についてご紹介します。 クラウド設定自動化ツール「Provisioning Flow」詳細はこちら 混同しやすいグループメールアドレスについて 最初に、よく混同しやすい Exchange Online のメールグループの違
DX station AI で文章をかしこく比較! Sentence-Transformers のご紹介 印刷する こんにちは。データサイエンスチームの高橋です。 以前の記事では Transformers というライブラリを活用して BERT や ELECTRA の利用方法を紹介しました。Transformers は BERT をはじめとする自然言語処理モデルを使うときに必ずと言ってよいほど利用するライブラリで、当社でも様々な案件や業務で活用しています。 非常に汎用性の高い Transformers ですが、一方で特定のモデルをより簡単に実装できるライブラリも存在しており、目的に応じて使い分けると効果的です。そこで今回は、文章の処理に有効な Sentence-Transformers というライブラリを取り上げたいと思います。 Sentence-Transformers では文章を適切なベ
>第一報についてはこちらを確認ください >第三報についてはこちらを確認ください >最終報についてはこちらを確認ください SBテクノロジーは、当社が構築及び管理を行う自治体情報セキュリティクラウドのメール中継システムにおいて、障害対応メンテナンス時の設定変更不備により不正中継(オープンリレー)可能な状態になり、悪意のある第三者のメール送信に利用されたことを確認し、本事象において引き続き調査を進めております。 2022年3月21日にお知らせしました通り、悪意のある第三者により912,299件の不正なメールが送信されました。これまで調査を行った結果、不正メールの送信元に詐称された5県8市のメール送信の総数(国内ドメイン(.jp)宛て、それ以外)と、不正中継により送信された15種類のメールの件名について、ご報告できることとなりましたので、お知らせいたします。 本事象において、お客様をはじめ多くの関
>第二報についてはこちらを確認ください >第三報についてはこちらを確認ください >最終報についてはこちらを確認ください SBテクノロジー(以下当社)は、当社が構築及び管理を行う自治体情報セキュリティクラウドのメール中継システムにおいて、障害対応メンテナンス時の設定変更不備により不正中継(オープンリレー)可能な状態になり、悪意のある第三者にメール送信に利用されたことを確認しました。これにより大量のメールを送信する結果となり、受信拒否リストに登録され各自治体のメール送信ができない事象が発生しました。それを受けて、不正中継が可能な状態を解消した後、各受信拒否リスト管理団体に解除申請を行ったところ、3月20日20時07分に主要な受信拒否リストの解除を確認しました。 また、不正に送信されたメールの総数は912,299件となっており、うち国内ドメイン向け(.jp)は2,467件、国外ドメイン向け(それ
ホーム 特集・ブログ ブログ クラウドエンジニアブログ 2021年 請求書やレシートの入力を自動化!Microsoft の OCR サービス、Form Recognizer のご紹介 こんにちは。データサイエンティストチームの八木です。 コロナによって私たちの生活様式はずいぶんと様変わりしましたね。働き方も同様に、テレワーク推進の波が押し寄せ、自動化や効率化の動きが来ています。業務の生産性もさらに重要視される中、本日は、紙や PDF の情報を読み取ってデータ化する、Azure Form Recognizer をご紹介します。このサービスを使用することで、画像からテキストを抽出する光学式文字認識 (OCR) を使用し、請求書やレシートなどのフォーマットを読み取りテキスト化することができます。また、事前にモデルを学習させることで複雑な形式にも対応することができるところが特徴です。 今回はモデル
Zscaler は、クラウドから利用可能なセキュリティ製品です。この記事では、Zscaler の導入を検討している人に向けて、Zscaler の概要や特長を解説します。Zscaler がどのような製品であるか理解し、導入を決定するための参考として役立ててください。 Zscaler とは Zscaler とは、クラウド上で利用できるセキュリティソリューションです。複数のデバイスのマルウェア対策を統一管理できます。 また、URL フィルタリングの脅威への対策も可能です。提供しているのは、2008年に設立されたアメリカのセキュリティ会社である Zscaler 社です。クラウド上で利用するため、VPN がなくても社内のシステムへアクセスできることから、幅広い企業でスムーズに導入されています。 Zscaler で解決できる課題とは Zscaler を利用すればセキュリティ対策を万全にでき、インターネ
どうもこんにちは。渡邊です。 突然ですが、社内でアンケートを取りたいとき、みなさんはどうされてますか? Office 365 の機能の Forms を活用されている方もいらっしゃると思います。 では、全員に回答してもらいたいアンケートで未回答の人にリマインドしたいというケースではどんな対応をされるでしょうか? アンケートの対象者のリストから Forms の回答者を除外してリマインドの通知メールを送るといったことをされますか? アンケートの対象者が多いと、リストアップだけでも結構大変な作業になると予想されます。 そこで今回は、Power Automate (旧称:Microsoft Flow)を利用して、少しスマートに対象者だけにリマインド通知できるようにしてみたいと思います。 (Power Automate は Office 365 のライセンスに含まれています。 詳しい情報は以下のサイト
こんにちは、データサイエンスチームの白石です。 前回は、マルチタスク学習を試してみて、犬猫分類器の精度向上を試みました。 結果としては、明確に改善した、と言い切れるほど大幅な改善はありませんでしたが、マルチタスクの導入によって精度が向上するケースも確認できました。 今回は、Attention 機構と呼ばれる仕組みを導入し、犬猫分類器の精度向上を試みます。 「機械学習導入支援サービス」の詳細はこちら Attention 機構とは何か Attention 機構は、現代の深層学習の花形と言える仕組みです。 Attention 機構というと、自然言語処理などでよく使われる技術だ、と思われる方もいらっしゃるかもしれません。歴史的には、Seq2Seq と呼ばれる自然言語処理などで使用されるリカレントニューラルネットワークベースのモデルに対して組み込まれ、大きな注目を集めました。近年では、機械翻訳のため
データベースサーバーに接続できた場合、下図の赤枠部分のようにデータベースサーバーにひもづくデータベースが表示されます。 4.スキーマ変換 移行元データベースにある Oracle のスキーマを、移行先データベースである SQL Database に合わせて変換します。 移行元データベースのスキーマを右クリックし、「Convert Schema」をクリックします。 (今回の場合は Oracle の HR スキーマで実行しています。) 「Convert Schema」をクリックしても、下部にログが出るだけで、ここでは何も起きない…ように見せかけて、SQL Database 側にスキーマが表示されています。 5.データベース同期 スキーマ変換を実施しただけでは、まだスキーマ移行は完了していません。 移行先データベース側(SQL Database 側)で移行元データベース側(Oracle 側)と同期
クラウドエンジニアブログ データ移行ツールいろいろ~ SQL Server Migration Assistant(アセスメント編) 印刷する みなさまこんにちは。クラウドアーキテクトの卵です。 (前回から、ちょっと期間が開いてしまいました。。。) みなさまは「子供の頃の夢」を覚えていますか? 私の子供の頃の夢は、弁護士になることでした。きっかけは全然何てことないことで、学校の先生に「お前は口が立つから、弁護士になったらどうだ?給料も高いぞ!」と言われたから、というものでした。 いろいろあって、現在ではクラウドアーキテクトという全然違う職に就いていますが、それなりに楽しくやっています。 部屋の片づけをしていた際にひょっこり出てきた卒業アルバムを見て、ぼんやりそんなことを思った休日の午後の 1 コマでした。 <目次> はじめに SQL Server Migration Assistant の
みなさまこんにちは。クラウドアーキテクトの卵です。 最近、遅ればせながら、コンビニスイーツにハマっています。 今まであまりスイーツを食べないようにしていたのですが(太るから)、何気なく買ったプリンとスフレが一緒になっているようなスイーツがとても美味しく、リピートしていたらいつの間にか他のスイーツも買って食べるようになってしまいました。 最近のコンビニスイーツはレベルが高いですね!いくらでも食べられそうです。 ・・・そろそろ、運動しようかな。。。 「Microsoft Azure の導入・構築・運用」詳細はこちら はじめに とある案件で、Azure における PaaS サービスをまとめることになりました。そのお客様は PaaS を活用していきたいという思いがあり、PaaS サービスを利用するとしたらどれがいいかを考えているため、弊社としての一押し構成、使い方を紹介するために、改めて PaaS
SBT シニアコーポレートアーティストの岸です。先日、社内勉強会で PowerPoint についてのレクチャーを行いました。これまではハウツーを紹介する大人数向けの座学がメインだったのですが、少人数制で各人のリクエストに応えるという形式をとったところ、資料作成に関する様々な悩みが寄せられました。 「文字ばかりのスライド」には、ただ絵を貼ればいいのか その中で多かったのが、「文字ばかりで、内容が分かりにくいスライドができてしまう」というものでした。一般的にテキストより図や画像の方が伝わりやすいといわれていますし、確かに絵が入ると画面が華やかになります。しかし、文字がごちゃっとしているスライドにとりあえずイメージ画像を貼ったとしても、それは体裁が何となく整ったように感じるだけであり、「内容理解の促進」に直結するかというとやや疑わしいところです。 華やかさと分かりやすさは別の問題 それよりも根本
はじめに こんにちは、データサイエンスチームの白石です。 前回 は、「画像分類モデルの構築」の初回として、データセットの紹介と、モデル構築のプロセスを紹介しました。前回に引き続き、「画像分類モデルの構築」を進めていきましょう。 今回は、画像分類モデルの構築の最初のステップである、「ベースラインモデルの構築」についてお話していきます。 もしかしたら、今回の記事は新しいことだらけで、全然わからない、そう思われる方もいらっしゃるかもしれません。深層学習の世界は、情報工学、数学、確率論、情報理論等が入り混じっている高度な技術領域ですので、全体を構成している要素すべてについていきなり理解するのは極めて困難です。初学者にとって敷居が高く感じられるのは当然です。 私がお勧めするのは、まずは全体を真似してみて、そのあと気になる部分を深堀して理解する、というプロセスを繰り返すことです。なので、まずは記事中で
インフラやアプリのシステム運用を主の業務としております前川敦史です。 システム運用者でありながら、業務のほとんどは効率化の為の開発を行っており、現在ではお笑い以外の全てを自動化できると考えています。 システム運用担当者は規模が拡大するにつれ膨らんでいく運用オペレーション作業の負荷を下げるべく効率化を求められます。 そのため業務を効率化する為に開発を習得し、様々なツールを作って定常的な作業の自動化を日々行っている事と思います。 そんなシステム運用者兼開発者が上司から「AI が流行ってるし何か作ってみて」と依頼され、四苦八苦しているというお話をよく耳にします。 しかし、データサイエンス業務の経験がないシステム運用者が、運用中機器の各センサーから大量の情報取得を行い、独学で分析を行っても満足のいく効果を得る事は困難です。 分析を行う為にかなりの時間・コストをかけたあげく、期待していた効果と実効果
クラウドエンジニアブログ 画像のデータセット作成が楽になる!Microsoft のアノテーションツール、VoTT のご紹介 印刷する 画像分類、物体検出、セグメンテーションなどの画像認識を行う際、避けては通れないのが、学習に使用する正解データセットの生成です。 機械学習全般に言えることですが、精度の高いモデルを構築するためには質の良い学習データを用意することが重要です。もちろん、単にモデルを作るだけであれば、公開されているデータセットの中から条件にあうものを使用する形でもかまいません。しかし、実務への応用を目指し、会社独自の機械学習モデルを構築する際には、自社で保有する動画・画像から学習用のデータセットを作成する必要があります。 ただ、画像に対してアノテーションを行い、学習用のデータセットを作成する工程では、多くの時間と人件費がかかってしまうことが課題でした(アノテーションとは、対象となる
Apache Struts 2の脆弱性により、リモートから任意のコードを実行可能な脆弱性(CVE-2018-11776)(S2-057)に関する調査レポート 概要 Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2018-11776)(S2-057)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、Struts フレームワークのコアによるデータ検証処理の欠陥にあり、alwaysSelectFullNamespace が true に設定されている場合、または、struts の設定ファイルにワイルドカード namespace を使用した action タグまたは url タグが含まれる場合に影響を受けます。 この脆弱性を利用した攻撃が成立した場合、リモートから Apache Struts 2が配置された Web アプリケーションサーバー
クラウドエンジニアブログ Active Directory の PaaS 版「Azure AD Domain Services」まとめ 印刷する 9月には Microsoft Ignite もありましたが、Azure がますます便利になるにつれてオンプレミス環境からの移行を考える機会も増えると言えます。 オンプレミスからの移行となった場合に切っても切り離せないのが ID の移行です。 LDAP や Windows 統合認証、グループポリシーなど昔からある Windows Server Active Directory (以下、WSAD) の機能をクラウド上でも実装する事が肝要になります。 「WSAD の機能」で直ぐに思いつく実装手法と言えば下記です。 オンプレミスと Azure 間を接続し、Azure 仮想マシンで WSAD のレプリカを作成 Azure 上にシステム用の WSAD を新規
Microsoft Officeの数式エディターの脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-11882)に関する調査レポート 概要 Microsoft Office の数式エディター※ 1に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-11882)及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、数式エディターにおける、スタックベースのバッファオーバーフローの脆弱性です。 この脆弱性を利用し、攻撃者は細工を施した Word ファイルを電子メール等で送信し、同ファイルを受信したユーザーがそのファイルを開くことで、リモートから、同ファイルを開いたユーザーの権限で任意のコードを実行される危険性があります。 ※ 1:文書に数式を挿入するためのコンポーネント 本レポート作成(2017年11月27日)時点において、Microsoft
Microsoft Windows 製品の Windows Shell の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-8464)に関する調査レポート 概要 Microsoft Windows 製品の Windows Shell に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-8464)及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、Windows エクスプローラーなどでショートカットのアイコンを表示する際の不具合に起因する脆弱性で、この脆弱性を利用した攻撃が成立した場合、リモートから、ショートカットのアイコンを表示する操作を行ったユーザーの権限で任意のコードを実行される危険性があります。 本レポート作成(2017年8月15日)時点において、ベンダーより脆弱性を解決する更新プログラムがリリースされております(2017年6月
>第二報についてはこちらをご確認ください >最終報についてはこちらをご確認ください 謹啓 貴社益々のご盛隆のこととお慶び申し上げます。平素は格別のお引きたてを賜り厚くお礼を申し上げます。 このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。 現在、第三者機関による詳細な調査を行っており、詳細が判明次第、速やかに公表する予定です。弊社および第三者機関において、攻撃者が当該ファイルを持ち出した痕跡を確認する一次調査を行いましたが、情報
次のページ
このページを最初にブックマークしてみませんか?
『SBテクノロジー (SBT)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く