はてなブックマーク

SBテクノロジー プリンシパルセキュリティリサーチャーの辻です。僕は、これまでセキュリティの診断・侵入テストなどに10年以上携わり、その後、国内外のセキュリティに関わるさまざまな事件・事故に関する調査を行ってきました。最近の活動は、さまざまなベンダーが出しているレポートを見て情勢を分析したものを分かりやすく文章や図に起こし、講演や X（旧 Twitter）などで発表・発信するほか、公的機関においての今後のセキュリティに関する取り組みなどのアドバイスを、経済産業省、総務省、警視庁に対しても行っています。 また、ランサム攻撃についてもよく調べています。その攻撃手法は主にネットワーク侵入型ですが、どういう手順で侵入されるのかを、悪用される脆弱性も含めて調べることが多くなっています。 そんな僕の日々の活動をもとに、本ブログでは、サイバー攻撃の対象となりうる組織の攻撃対象領域（アタックサーフェス）を

こんにちは！セキュリティサービス部セキュリティ開発グループの今村です。 今回のブログでは、私が2023年8月に IPA に報告した脆弱性についての内容、また報告から公表までの経緯や脆弱性の探し方などをご紹介します。 ＜免責事項＞ 本記事は脆弱性情報を扱う性質上、攻撃手法の一部に触れますが、違法行為を助長するものではなく脆弱性の発見により安全なソフトウェアが増えることを目的としております。 本記事に掲載した行為を自身の管理下にないネットワーク・コンピューターに行った場合は、攻撃行為と判断される場合があり、法的措置を取られる可能性があります。脆弱性の検証を行う場合は、くれぐれも許可を取ったうえで自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 はじめに 自己紹介 私は、23卒として SBテクノロジーに入社し、普段は主に、セキュリティ監視に使用するログ分析基盤の担当エンジニア

ホーム ニュース リリース プレスリリース 2024年のプレスリリース SBテクノロジー、CentOSのメンテナンス終了後のセキュリティ対策「CentOS延長パッケージ」を提供開始 SBテクノロジー、CentOSのメンテナンス終了後のセキュリティ対策「CentOS延長パッケージ」を提供開始 ～コミュニティによるメンテナンス終了日から最低4年間セキュリティパッケージを提供し、CentOSの継続利用を支援～ 印刷する SBテクノロジー株式会社（本社：東京都新宿区、代表取締役社長 CEO：阿多 親市、以下 SBT）は、国内でCentOS Linux（以下 CentOS）6, 7, 8を利用している組織向けにセキュリティ対策を行う修正パッケージ「CentOS延長パッケージ」を、2024年1月25日から自社ECサイト「NOZ SHOP（読み：ノズショップ）」にて提供開始します。 本サービスは、SBT

ホーム ニュース リリース プレスリリース 2023年のプレスリリース SBテクノロジー、Azure OpenAI Service と連携する独自システムを開発し、社内利用開始 SBテクノロジー、Azure OpenAI Service と連携する独自システムを開発し、社内利用開始 ～Microsoft Teamsなど業務アプリへ活用し効率化を推進、社内活用で得られたノウハウをもとにサービス開発にも着手～ 印刷する SBテクノロジー株式会社（本社：東京都新宿区、代表取締役社長 CEO：阿多 親市、以下 SBT）は、Azure OpenAI Service と連携する独自システムを開発し、2023年6月より全従業員約1,000人が利用を開始しましたのでお知らせいたします。 独自開発したシステムは、Microsoft ソリューションにおける豊富な開発実績を応用したビジネスロジックが組み込まれて

クラウドエンジニアブログ Azure の構築と管理に Terraform を使ってみたら、こんなところが良かった 印刷する こんにちは。 CI/CD を含むクラウドインフラの構築や技術支援を担当している、クラウドエンジニアの佐藤です。 Azure インフラの構築や管理、皆さんはどのようなツールや方法でやっていますか？ 例えば、ブラウザで Azure ポータル を開き GUI を操作する。もしくは、Azure CLI をコマンドとして実行する。他にも構築や管理できるツールや方法はたくさんありますが、今回のブログ記事の主役である Terraform を実行するやり方もあります。あとは、これらを場合によって使い分けたり、組み合わせたりと様々なユースケースが考えられます。 私個人の経験から Azure ポータル、Azure CLI、Terraform を比較すると、構築の難易度は Azure ポー

ホーム 特集・ブログ ブログ SBTのスベテ 2022年 出張版「セキュリティのアレ」〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.1〜 広報の馬場です。10月7日〜8日開催「情報セキュリティワークショップin越後湯沢2022」のナイトセッションに、弊社セキュリティリサーチャーの辻伸弘が登壇したため、その取材を兼ねて参加しました。 今回23回目となる越後湯沢での情報セキュリティワークショップは、国内でも歴史のある情報セキュリティイベントの一つです。本ワークショップは「今こそ見直す、サイバー攻撃被害の情報共有とリスク対策」と題し、サイバー攻撃の被害が拡大する中、どのように社会全体で協調して立ち向かうか、必要な情報共有とリスク対策はどうあるべきなのかをテーマに、各専門分野の第一人者による登壇や、各ベンダーによるセッションが行われました。3年ぶりに

皆さん、こんにちは。ヘルプデスクの田中です。 実に 2 年半以上ぶりの投稿となりますが、また皆さんに読んでいただけるように投稿も程々に頑張っていきますのでよろしくお願いします。 改めて自己紹介をさせていただきます。 Office 365 / EMS (Azure AD、Intune、AIP) をメインに顧客導入を実施してきましたが、今は EMS をメインとしたヘルプデスク業務に関わる仕事をしています。 我々、ヘルプデスクはプロアクティブサポートをしつつ、顧客の作業代行なども実施しております。 今回は、Intune による iOS のデバイス管理をご紹介したいと思います。 「Office 365 導入・運用支援サービス」はこちら 「Enterprise Mobility + Security 導入支援サービス」はこちら Intune とは モバイル デバイス管理 (MDM) (※1) とモバ

SBTのスベテ もう迷わない！Exchange Online の３つのグループメールアドレスの使い分け 印刷する こんにちは 、SBテクノロジーの内田です。 テレワークの普及で Microsoft 365 を導入した多くの企業様が、既存メール機能から Microsoft 365 のメール機能である Microsoft Exchange Online（以下、Exchange Online）への移行も検討されています。 当社にも Exchange Online に関するお問い合わせをいただくことが増えてきていますので、今回はそんな企業様向けに Exchange Online についてご紹介します。 クラウド設定自動化ツール「Provisioning Flow」詳細はこちら 混同しやすいグループメールアドレスについて 最初に、よく混同しやすい Exchange Online のメールグループの違

DX station AI で文章をかしこく比較！ Sentence-Transformers のご紹介 印刷する こんにちは。データサイエンスチームの高橋です。 以前の記事では Transformers というライブラリを活用して BERT や ELECTRA の利用方法を紹介しました。Transformers は BERT をはじめとする自然言語処理モデルを使うときに必ずと言ってよいほど利用するライブラリで、当社でも様々な案件や業務で活用しています。 非常に汎用性の高い Transformers ですが、一方で特定のモデルをより簡単に実装できるライブラリも存在しており、目的に応じて使い分けると効果的です。そこで今回は、文章の処理に有効な Sentence-Transformers というライブラリを取り上げたいと思います。 Sentence-Transformers では文章を適切なベ

ホーム 特集・ブログ ブログ クラウドエンジニアブログ 2021年 請求書やレシートの入力を自動化！Microsoft の OCR サービス、Form Recognizer のご紹介 こんにちは。データサイエンティストチームの八木です。 コロナによって私たちの生活様式はずいぶんと様変わりしましたね。働き方も同様に、テレワーク推進の波が押し寄せ、自動化や効率化の動きが来ています。業務の生産性もさらに重要視される中、本日は、紙や PDF の情報を読み取ってデータ化する、Azure Form Recognizer をご紹介します。このサービスを使用することで、画像からテキストを抽出する光学式文字認識 (OCR) を使用し、請求書やレシートなどのフォーマットを読み取りテキスト化することができます。また、事前にモデルを学習させることで複雑な形式にも対応することができるところが特徴です。 今回はモデル

Zscaler は、クラウドから利用可能なセキュリティ製品です。この記事では、Zscaler の導入を検討している人に向けて、Zscaler の概要や特長を解説します。Zscaler がどのような製品であるか理解し、導入を決定するための参考として役立ててください。 Zscaler とは Zscaler とは、クラウド上で利用できるセキュリティソリューションです。複数のデバイスのマルウェア対策を統一管理できます。 また、URL フィルタリングの脅威への対策も可能です。提供しているのは、2008年に設立されたアメリカのセキュリティ会社である Zscaler 社です。クラウド上で利用するため、VPN がなくても社内のシステムへアクセスできることから、幅広い企業でスムーズに導入されています。 Zscaler で解決できる課題とは Zscaler を利用すればセキュリティ対策を万全にでき、インターネ

どうもこんにちは。渡邊です。 突然ですが、社内でアンケートを取りたいとき、みなさんはどうされてますか？ Office 365 の機能の Forms を活用されている方もいらっしゃると思います。 では、全員に回答してもらいたいアンケートで未回答の人にリマインドしたいというケースではどんな対応をされるでしょうか？ アンケートの対象者のリストから Forms の回答者を除外してリマインドの通知メールを送るといったことをされますか？ アンケートの対象者が多いと、リストアップだけでも結構大変な作業になると予想されます。 そこで今回は、Power Automate (旧称：Microsoft Flow)を利用して、少しスマートに対象者だけにリマインド通知できるようにしてみたいと思います。 （Power Automate は Office 365 のライセンスに含まれています。 詳しい情報は以下のサイト

こんにちは、データサイエンスチームの白石です。 前回は、マルチタスク学習を試してみて、犬猫分類器の精度向上を試みました。 結果としては、明確に改善した、と言い切れるほど大幅な改善はありませんでしたが、マルチタスクの導入によって精度が向上するケースも確認できました。 今回は、Attention 機構と呼ばれる仕組みを導入し、犬猫分類器の精度向上を試みます。 「機械学習導入支援サービス」の詳細はこちら Attention 機構とは何か Attention 機構は、現代の深層学習の花形と言える仕組みです。 Attention 機構というと、自然言語処理などでよく使われる技術だ、と思われる方もいらっしゃるかもしれません。歴史的には、Seq2Seq と呼ばれる自然言語処理などで使用されるリカレントニューラルネットワークベースのモデルに対して組み込まれ、大きな注目を集めました。近年では、機械翻訳のため

データベースサーバーに接続できた場合、下図の赤枠部分のようにデータベースサーバーにひもづくデータベースが表示されます。 4.スキーマ変換 移行元データベースにある Oracle のスキーマを、移行先データベースである SQL Database に合わせて変換します。 移行元データベースのスキーマを右クリックし、「Convert Schema」をクリックします。 （今回の場合は Oracle の HR スキーマで実行しています。） 「Convert Schema」をクリックしても、下部にログが出るだけで、ここでは何も起きない…ように見せかけて、SQL Database 側にスキーマが表示されています。 5.データベース同期 スキーマ変換を実施しただけでは、まだスキーマ移行は完了していません。 移行先データベース側（SQL Database 側）で移行元データベース側（Oracle 側）と同期

みなさまこんにちは。クラウドアーキテクトの卵です。 最近、遅ればせながら、コンビニスイーツにハマっています。 今まであまりスイーツを食べないようにしていたのですが（太るから）、何気なく買ったプリンとスフレが一緒になっているようなスイーツがとても美味しく、リピートしていたらいつの間にか他のスイーツも買って食べるようになってしまいました。 最近のコンビニスイーツはレベルが高いですね！いくらでも食べられそうです。 ・・・そろそろ、運動しようかな。。。 「Microsoft Azure の導入・構築・運用」詳細はこちら はじめに とある案件で、Azure における PaaS サービスをまとめることになりました。そのお客様は PaaS を活用していきたいという思いがあり、PaaS サービスを利用するとしたらどれがいいかを考えているため、弊社としての一押し構成、使い方を紹介するために、改めて PaaS

SBT シニアコーポレートアーティストの岸です。先日、社内勉強会で PowerPoint についてのレクチャーを行いました。これまではハウツーを紹介する大人数向けの座学がメインだったのですが、少人数制で各人のリクエストに応えるという形式をとったところ、資料作成に関する様々な悩みが寄せられました。 「文字ばかりのスライド」には、ただ絵を貼ればいいのか その中で多かったのが、「文字ばかりで、内容が分かりにくいスライドができてしまう」というものでした。一般的にテキストより図や画像の方が伝わりやすいといわれていますし、確かに絵が入ると画面が華やかになります。しかし、文字がごちゃっとしているスライドにとりあえずイメージ画像を貼ったとしても、それは体裁が何となく整ったように感じるだけであり、「内容理解の促進」に直結するかというとやや疑わしいところです。 華やかさと分かりやすさは別の問題 それよりも根本

インフラやアプリのシステム運用を主の業務としております前川敦史です。 システム運用者でありながら、業務のほとんどは効率化の為の開発を行っており、現在ではお笑い以外の全てを自動化できると考えています。 システム運用担当者は規模が拡大するにつれ膨らんでいく運用オペレーション作業の負荷を下げるべく効率化を求められます。 そのため業務を効率化する為に開発を習得し、様々なツールを作って定常的な作業の自動化を日々行っている事と思います。 そんなシステム運用者兼開発者が上司から「AI が流行ってるし何か作ってみて」と依頼され、四苦八苦しているというお話をよく耳にします。 しかし、データサイエンス業務の経験がないシステム運用者が、運用中機器の各センサーから大量の情報取得を行い、独学で分析を行っても満足のいく効果を得る事は困難です。 分析を行う為にかなりの時間・コストをかけたあげく、期待していた効果と実効果

クラウドエンジニアブログ 画像のデータセット作成が楽になる！Microsoft のアノテーションツール、VoTT のご紹介 印刷する 画像分類、物体検出、セグメンテーションなどの画像認識を行う際、避けては通れないのが、学習に使用する正解データセットの生成です。 機械学習全般に言えることですが、精度の高いモデルを構築するためには質の良い学習データを用意することが重要です。もちろん、単にモデルを作るだけであれば、公開されているデータセットの中から条件にあうものを使用する形でもかまいません。しかし、実務への応用を目指し、会社独自の機械学習モデルを構築する際には、自社で保有する動画・画像から学習用のデータセットを作成する必要があります。 ただ、画像に対してアノテーションを行い、学習用のデータセットを作成する工程では、多くの時間と人件費がかかってしまうことが課題でした（アノテーションとは、対象となる

クラウドエンジニアブログ Active Directory の PaaS 版「Azure AD Domain Services」まとめ 印刷する 9月には Microsoft Ignite もありましたが、Azure がますます便利になるにつれてオンプレミス環境からの移行を考える機会も増えると言えます。 オンプレミスからの移行となった場合に切っても切り離せないのが ID の移行です。 LDAP や Windows 統合認証、グループポリシーなど昔からある Windows Server Active Directory (以下、WSAD) の機能をクラウド上でも実装する事が肝要になります。 「WSAD の機能」で直ぐに思いつく実装手法と言えば下記です。 オンプレミスと Azure 間を接続し、Azure 仮想マシンで WSAD のレプリカを作成 Azure 上にシステム用の WSAD を新規