タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン・サービスのまとめ - FFRIエンジニアブログ
はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。先日は「セキュリティエンジニアを目指す人に知っておいてほしい組織」を公開しました。今回は、セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン、サービスについてまとめました。こちらも、セキュリティエンジニアとして働いていると日常的に会話に出てくるものばかりです。これからセキュリティを学ぼうという方の参考になれば幸いです。なお、記載した情報はすべて執筆時点 (2023 年 7 月) のものです。 はじめに 制度・ガイドライン セキュリティ設定共通化手順 (SCAP) 共通脆弱性識別子 (CVE) 共通脆弱性評価システム (CVSS) ISMS適合性評価制度 政府情報システムのためのセキュリティ評価制度 (ISMAP) CSIRT Services Framework PSIRT Services Framewo
はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。セキュリティエンジニア同士の会話では、「"シサ"が最近またレポート出していて…」とか「"アイピーエー"から注意喚起出てたね」といった、初学者には謎の単語がたくさん出てきます。本記事では、そういった会話に出てくる単語のうち、国内外のセキュリティ関連の主な組織についてまとめました。セキュリティに興味があれば、ここに挙げた組織と、その組織が関わる政策や活動について、事前に抑えておいて損はありません。これからセキュリティを学ぼうという方の参考になれば幸いです。 なお、記載した情報はすべて執筆時点 (2023 年 6 月) のものです。 【2023/06/30 追記】NISC および ENISA の日本語名称を修正、CISA の読み方について修正・追記、NCSC について追記しました。 はじめに 中央省庁 内閣サイバーセキュリティセンタ
はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃者も Go 言語を使用することで、手早く、複数の環境を攻撃できるマルウェアを開発できることが増加要因の 1 つとして挙げられます。 また、以前の記事でも紹介した通り、Go 言語製の実行ファイルは C/C++ 等で作成された実行ファイルとは大きく異なるバイナリ構造をしています。 このため、Go 言語を使用するだけでパターンマッチングによる検出を容易に回避できる可能性があることも増加要因として考えられます。 私たちセキュリティエンジニアは最新の攻撃者の動向に対応するため、Go 言語製マルウェアの解析も必要になってくることでしょう。 そこで、私は先日、
はじめに セキュリティエンジニアの桑原です。 プログラミング言語には様々なものがあります。 その中でも近年 Go 言語がシンプルなコードであり並行処理を簡単に書けるという特徴から人気が出ています。 しかしながら、マルウェアの作成者も Go 言語に目をつけはじめました。 その結果、WellMess や TellYouThePass といった Go 言語製のマルウェアが出現しています。 こうした Go 言語製の実行ファイルは C 言語等で作成された実行ファイルと異なる点が多く、それを知らずに解析を始めると戸惑うことがあります。 そこで本ブログでは、Go 言語で解説用に作成した無害な実行ファイルの解析を通して、その特徴を紹介します。 以下は今回使用したツールと環境です。 Windows 10 x64 20H2 Ghidra 10.1.1 x64dbg Mar 16 2021, 01:13:24
はじめに セキュリティサービス部セキュリティエンジニアの松原です。 昨年、セキュリティ関連の文書をまとめた記事を公開しました。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2022 年に、以下の 4 つの政府機関と 12 つのセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。 政府機関 内閣サイバーセキュリティセンター (NISC) 警察庁 サイバー警察局 デジタル庁 総務省 サイバーセキュリティ統括官 セキュリティ関連団体 NICT サイバーセキュリティ研究室 CRYPTREC JPCERT コーディネーションセンター (JPCERT/CC) 情報処理推進機構 (IPA) 日本ネットワークセキュリティ協会 (JNSA) フィッシング対策協議会 セーファーインターネット協会 (SIA) 日本ク
はじめに 基礎技術研究室リサーチエンジニアの茂木です。今回は、あまりこれまでの記事にはなかった、開発環境の話をします。 Poetry と Docker をいい感じに併用する方法を探った話です。 Poetry Poetry は、Python のパッケージ・仮想環境の管理ができます。 Poetry を用いてライブラリをインストールすることで依存関係が解決されて lockfile が生成されます。 また、今回はあまり触れませんが、setup.py を書かずにプロジェクトの build や PyPI への publish もできます。 Docker と Poetry の併用 Poetry を使用することでモダンに Python での開発ができるわけですが、一方で開発環境といえば、外せない話題があります。 Docker です。 Docker は、production 環境でも使われますし、開発環境で
はじめに 基礎技術研究部リサーチエンジニアの末吉です。 HTTP リクエストスマグリング(HTTP Request Smuggling: HRS)の CVE 登録数を見ると、最初に発表された 2005 年に大量に登録されて以降は下火傾向で、2018 年までは毎年数件ずつ登録される程度でした*1。 ところが 2019 年から再燃し、今年に至るまで再び大量に登録されだしています。 上記は CVE の登録数だけを見た傾向ですが、実際 HTTP リクエストスマグリングは 2019 年を境に急激に発展し、今年に至るまで毎年様々な新手法が発表され、注目を浴びています。 ただ、その割には日本語で HTTP リクエストスマグリングを扱った記事は少なく、この名前を聞いたこともないという方もそこそこ多いと思います。 そこで、この記事では HTTP リクエストスマグリングの基礎から Black Hat USA
はじめに セキュリティサービス部セキュリティエンジニアの岡本です。本記事では、Windows のイベントログ解析ツールである Hayabusa について紹介します。 セキュリティインシデントに迅速かつ正確に対応するためには、不正アクセスやマルウェア感染など、攻撃の痕跡を突き止めることが重要となります。 攻撃の痕跡を突き止めるために、メモリやストレージ、ネットワーク通信等の様々なデータを解析しますが、中でも被害端末に残されたイベントログをはじめとした各種ログの解析は攻撃の痕跡を探す上で非常に有効です。 しかし、手動で様々なログを解析し、攻撃の痕跡を見つけ出す作業は非常に困難です。 ログのデータ形式には様々な種類があるため、読み解くためには知識や慣れが必要であり、さらに、ログが大量に存在する場合、攻撃の痕跡に関する情報を見逃す可能性もあります。 こうした問題を解決するために、自動でログを解析す
IPA(情報処理推進機構)から、新たなランサムウェア攻撃について注意喚起を促すレポートが発表されました。 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について 「事業継続を脅かす新たなランサムウェア攻撃について」 レポート本紙 このレポートでは、ランサムウェア攻撃の手口の変化と、新たなランサムウェアについての注意喚起をしています。 従来のランサムウェア攻撃は、メールや悪意のあるウェブページから不特定多数にランサムウェアをばら撒き、データの復旧と引き換えに身代金を要求していました。 しかし、新たなランサムウェア攻撃の手口では、企業や組織をターゲットとしてネットワークに密かに侵入し、データの窃取や暗号化を行います。その後、データの復旧と引き換えに身代金を要求し、支払いに応じない場合は窃取したデータを公開すると2重に脅迫を仕掛けます。 図1 従来の/新たなランサムウェア攻撃の差異 引用:
【株式銘柄徹底分析】FFRIセキュリティ(3692)~サイバーセキュリティ専業 標的型攻撃特化 ヤライ 安全保障関連 成長企業~ - 社畜から経済的自立(FIRE)を目指す
こんにちは、ToMO(@tomo2011_08)です。 私は、サイドFIREを目指しています。 サイドFIREを目指す上で重要なことの1つとして、「投資」があります。 投資をして、今ある資産を拡大し、経済的自立を達成して、自分のやりたいことを仕事にしたいと思っています。 様々な投資の方法がありますが、その中の1つとして株式投資があり、株式投資を行う上で株式銘柄を分析することは非常に重要なことです。 日本株式投資をされる方の必需品といえるのが、以下の四季報になります。 お持ちでない方は、以下から購入して読まれることをお勧めします。 リンク 銘柄の事業内容は?、業績はどうか?、配当はいくらなのか?、現在の株価はいくらか?などを知って、投資するかしないかを決定したり、買い時・売り時を判断したりします。 私はこれまで20年以上様々な日本株銘柄に投資をしてきましたが、株式銘柄を分析した結果を残すこと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティエンジニアを目指す人に知っておいてほしい組織 - FFRIエンジニアブログ
Go 言語製実行ファイル解析の紹介 ~関数情報~ - FFRIエンジニアブログ
Go 言語製実行ファイル解析の紹介 - FFRIエンジニアブログ
![[速報]マイクロソフト、クラウドPC専用シンクライアント「Windows 365 Link」発表](https://cdn-ak-scissors.b.st-hatena.com/image/square/9bb6eb02837dd3d66cd226193dbf9d61eab898ab/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fwindows365link01.png)
2022年に公開されたセキュリティ関連文書まとめ - FFRIエンジニアブログ
Poetry と Docker を併用する試み - FFRIエンジニアブログ
セキュリティエンジニアを目指すなら知っておいてほしい組織一覧 ~ FFRI ブログ | ScanNetSecurity
HTTP リクエストスマグリング入門から最新研究まで - FFRIエンジニアブログ
HayabusaによるWindowsイベントログ解析 - FFRIエンジニアブログ
【IPAからの注意喚起】新たなランサムウェア攻撃の手法について - 株式会社FFRIセキュリティ
anond.hatelabo.jp
basketballbbs.com
tabelog.com
number.bunshun.jp
anond.hatelabo.jp
o0x0o.jp