DEF CON CTF 2022 予選参加レポート - NFLabs. エンジニアブログ
はじめに 株式会社エヌ・エフ・ラボラトリーズ入社1年目の市岡です。 この度、DEF CON CTF 2022の予選に「Team Enu(※)」として参加してきました。 ※NTTグループ有志によるCTFチーム 参加メンバーと事務局の総勢33名でチームを結成し、48時間に及ぶ戦いに挑みました。 私は事務局として参加者をサポートする傍ら、問題にもチャレンジしておりました。 結果は、決勝進出には至らなかったものの世界の強豪477チームがひしめくなか28位の成績をおさめる事ができました。 問題の難易度が非常に高く、私はポイントを取ることができませんでしたが、先輩社員の方々の技術力の高さを感じ、自己研鑽活動を頑張りたいと強く思いました。 本記事は、「Team Enu」のDEF CON CTF 2022予選参加を主に事務局の視点からまとめた参加レポートです。 グループ会社と当社の有志メンバーによる Te
けしからんSoftEther VPNを作ったら怒られた 登大遊氏のVPN構築ソフトを日本政府が配布停止した理由
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。まずは登氏が作ったSoftEther VPNについて。全4回。 ネットワークをもっとやりたいという方々を増やしたい 登大遊氏(以下、登):本日は長い歴史があり、名誉ある「若手の会」で講演の機会をいただき、ありがとうございます。先ほどコメント欄も拝見しましたが、自宅の1Uサーバーを持っている方がどうとか。 本日の主題は、どうすればそういうみなさんのような方々が、日本の中でもっとたくさん増えるのかなということが1つ。2つ目は、自宅ラックのようなことを大規模にやろうとすると、どうしても家の中だけでは壁がありまして、そこをどう乗り越えるかという
NTT 東日本 - IPA 「シン・テレワークシステム」 - セキュリティ機能の大規模アップデートと実証実験の現状報告
「シン・テレワークシステム」 セキュリティ機能の大規模アップデートと実証実験の現状報告について 2020 年 5 月 14 日 「シン・テレワークシステム」 開発チーム 昨日、2020 年 5 月 13 日をもちまして、「シン・テレワークシステム」のユーザー数が 2 万人を超えました。テレワークの効果等により、新型コロナウイルスの感染者数は減少していますが、まだ油断をすることはできません。この機会に、「シン・テレワークシステム」公開後 3 週間経過時の現況と、この大規模な実証実験のコスト効率と社会的効果について、お知らせをしたいと思います。 また、本日、「シン・テレワークシステム」を大規模な企業 LAN などのセキュリティ・ポリシーが制定されている環境向けや、行政情報システムなどの高いセキュリティ・レベルが必要とされているネットワーク向けで利用できる、多数のセキュリティ機能を実装した新バー
バーチャル上で開催されている「ツール・ド・フランス」がめちゃくちゃ面白い|岡田 悠
ツール・ド・フランスという自転車ロードレースがある。100年以上の歴史を持ち、世界3大スポーツイベントの1つとも称される巨大なイベントだ。毎年7月に開催される。 今年もその季節がやってきたわけであるが、ここ最近の状況下により、残念ながら秋へと延期になってしまった。その代わりに現在開催されているのが、歴史上初のバーチャル開催となる「バーチャル ツール・ド・フランス」だ。J SPORTSで観ることができる(僕はAmazonPrime経由で観ている)のだが、これがめちゃくちゃ面白い。 システムとしてはバーチャルサイクリングサービスのZwiftを活用している。実際のバイクをローラー台に設置し、仮想空間の中を走ることができるサービスだ。 漕いだパワーを変換するだけでなく、仮想空間上のコースの勾配や空気抵抗に応じてローラー台の負荷が自動的に変わる。上り坂に差し掛かれば重くなるし、誰かの後方にくっついて
当社への不正アクセスによる情報流出の可能性について(第2報)
NTTコミュニケーションズ(以下 NTT Com)は、当社への不正アクセス事案について5月28日に公表(「当社への不正アクセスによる情報流出の可能性について」、以下 第1報)しましたが、その後の調査結果についてお知らせいたします。 関係者の皆さまには、多大なご迷惑およびご心配をお掛けしており、誠に申し訳ございません。あらためて心よりお詫び申し上げます。 1.BHE/ECLサービス管理セグメント経由での工事情報管理サーバーへの不正アクセス 当社の一部サービス(「Bizホスティング エンタープライズ(以下 BHE)※1」、「Enterprise Cloud(以下 ECL)オプションサービス」※2)の工事情報管理サーバー(以下 サーバーC)に不正アクセスされた形跡がある事象について、AD運用サーバー(以下 サーバーA)、運用サーバー(以下、サーバーB)、サーバーCのフォレンジック調査※3の結果、
当社への不正アクセスによる情報流出の可能性について
NTTコミュニケーションズ(以下 NTT Com)は、当社の設備が攻撃者からの不正アクセスを受けたことを5月7日に検知し、一部の情報が外部に流出した可能性があること(以下 本事象)を5月11日に確認しました。 社内調査の結果、当社の一部サービス(「Bizホスティング エンタープライズ(以下 BHE)」※1、「Enterprise Cloud1.0(以下 ECL1.0)オプションサービス」※2)に関する工事情報管理サーバーおよび、当社の社内業務で利用しているサーバー群(以下 社内サーバー群)において、一部の情報が外部に流出した可能性があることが判明しました。 現時点においては、踏み台となったサーバーの停止などの初動措置を終えておりますが、影響を受けた可能性があるお客さまには、順次連絡を差し上げております。あわせて、再発防止に向けた対応を実施しております。 また、個人のお客さまに関する情報は含
NTT Comグループ セキュリティワークショップ『ハニーポッターになろう』を開催しました | NTT Communications Developer Portal
はじめまして、技術開発部セキュリティユニットの神田です。 2月7日、21日にNTT Comグループ社員を対象にセキュリティワークショップ『ハニーポッターになろう ~インターネットの今を知って正しく怖がる~』を開催しました。本記事では、その内容や当日の様子について紹介します。 セキュリティワークショップ『ハニーポッターになろう ~インターネットの今を知って正しく怖がる~』 このワークショップは、NTT Comグループ内セキュリティコミュニティの有志を中心として完全内製で企画、開催されました。開催の主な目的は以下の通りです。 インターネットを取り巻く脅威の現状を体感し、理解を深める ハニーポットの運用や分析に必要な視点を習得する セキュリティコミュニティの活性化(交流の促進) ワークショップは二部構成のグループワーク形式で、第一部(2/7)でハニーポットを構築後、2週間のログ収集期間をおいて、
当社ビルにおける新型コロナウィルス感染者の発生について | NTT東日本
当社では新型コロナウィルスの感染拡大に対応するため、2 月19 日(水)より対策本部を設置し取引先の安全、従業員の安全に配慮した対策※を講じてまいりました。 3 月28 日(土)、NTT 品川TWINS(東京都港区)に勤務するNTT 東日本グループ従業員1 名に、新型コロナウィルス感染症の陽性反応が出たことが確認されました。なお、当該従業員の業務形態は内勤です。 当該従業員の濃厚接触者の調査や当該従業員が勤務していた業務スペースの消毒などについては、所管保健所と連携し適切に対応してまいります。 当社では今後も社内外への感染拡大抑止を最優先に、政府の方針等に基づき迅速に対応してまいります。お客様、関係者の皆様におかれましては、何卒ご理解を賜りますようお願い申し上げます。 ※手洗い・うがい・消毒・マスク着用、体調管理の徹底(出勤前の検温等)、時差通勤・テレワークの積極活用、集合会議等の自粛、不
新型コロナウイルス感染、NTTデータ派遣男性の5ch書き込み発覚|激裏情報|note
全国各地で感染者が頻発する中、千葉で新型コロナウイルスに感染した20代が5chに書き込み。またNTTデータのパートナー社員として、客先派遣で勤務していた事も公表。派遣先である日本生命三田ビルでは館内消毒などの処置がされている模様。 NTTデータ 当社拠点ビルに勤務している協働者1名が新型コロナウイルスに感染していることを本日確認しました。 NTTデータ https://www.nttdata.com/jp/ja/news/information/2020/021400/ またこの男性は5chに体調不良や、保健所でコロナ検査を拒否られていた事も書き込みされており、自治体の危機感のなさがありありと出ている。 589 :本人だけど質問ある?[]:2020/02/14(金) 04:57:03.95 ID:iLyikum50 一週間40度が薬飲んでも下がらなかった。 今の病院は親身になってくれて 保
NTT Com グループ セキュリティコンテスト 「ComCTF 2019」 を開催しました | NTT Communications Developer Portal
はじめまして、技術開発部セキュリティユニットの志村です。 10月・11月に、NTT Comグループの社員を対象としたCTF形式のセキュリティコンテスト「ComCTF 2019」を開催しました。前年度に引き続き2回目の開催となります。私は運営側としてCTFの作問に携わりました。 今回はその模様をお伝えします。 CTFとは CTFとは “Capture The FLAG” の略であり、セキュリティ分野では、セキュリティなどの技術を競い合う競技のことを指します。国内で開催されるCTFとしてはSECCONなどが有名です。 CTFの競技形式にはいくつか種類があります。クイズ形式で様々なジャンルの問題を解いていくJeopardy方式、 自チームの脆弱なサーバを守りつつ他チームのサーバに侵入するAttack&Defenseなどの形式が有名です。ComCTFは大人数が参加しやすいJeorpady方式で行わ
NTT東日本、NTT霞ヶ関ビルの電気通信設備を公開
NTT東日本は11月29日、東京都千代田区のNTT霞ヶ関ビルの電気通信設備をプレス向けに公開した。NTT霞ヶ関ビルは、NTT東日本が全国に約3000カ所設けている局舎の1つ。 公開されたのは、「とう道」と呼ばれるケーブルが敷設された地下トンネルやアナログ回線向けのMDF(Main Distributing Frame:メタルケーブル配電盤)・PSTN(Public Switched Telephone Networks:固定電話網)設備のほか、光ケーブル向けFTM(Fiber Termination Module)やOLT(Optical Line Terminal)など。 「とう道」と呼ばれるケーブルが敷設された地下トンネル 「とう道」は、NTTの局舎から伸びるケーブルの地下道。その長さは全国で650kmで、このうち東京が250kmを占める。次が大阪で100kmと大都市に集中する。他の地
ASCII.jp:「つまらないSOC業務」からの脱却、NTTセキュリティ“5つのSOC改革”を聞く (1/3)
「SOC(セキュリティオペレーションセンター)とは、顧客企業との契約範囲内でひたすらセキュリティ機器のログをウォッチし、異変を見つけたら顧客にアラート通知する“ログ当番”である」。そんな印象を語る人は少なくない。セキュリティ業界内ですら「SOCなんて」キャリアアップの踏み台にすぎない、業務はつまらないし長くいるようなところじゃない、そんな声が聞かれることがある。 「それは違います。インシデントの最前線で脅威に立ち向かい、的確かつ迅速な判断と支援を提供する集団、それがSOCです」。NTTセキュリティ・ジャパンの阿部慎司氏は、そんな旧来の“SOC観”を一蹴する。 阿部氏やその同僚の羽田大樹氏も、かつては旧態依然としたSOCの業務内容やシステムに悩んだという。そしてNTTグループの組織改変を好機としてチャレンジしたのが、「SOCチームが最高のパフォーマンスを発揮しながら幸せに働き、顧客の満足度も
12年勤めたNTTを退職しました - じんめんメモ
修士卒で入社し、12年と4ヶ月間勤めたNTT研究所を退職しました。昨年話題になった id:kumagi や id:hichihara の近くの部署です。自他ともにあんまり転職しそうにない人だと認めていた私がなぜ転職することに決めたのか、自身の振り返りの意味も込めた退職エントリです。 振り返り 入社まで 高校生のときに趣味でプログラミングを始め、早々に進路は情報系で行くことを決意していました。大学は東京工業大学の5類・情報工学科に進学し、画像処理全般に興味があったため研究室ではコンピュータグラフィックス分野の研究をしていました。就活については、今ほどソフトウェアエンジニアのポジションが明確でなかった時代と記憶しています。いくつか受けた中で運良く内定がもらえてプログラミングもできそうなNTT研究所に就職することに決めました。 入社直後 当時は研究所全体にフレッツ光ネクスト開発の大きな流れがあり
Annual FIRST ConferenceでDeceptionに関する講演を実施
キーワードで探す カテゴリで探す 業界トレンド/展望 技術トレンド/展望 事例 サービスで探す コンサルティング CRM(Salesforce) ERP(SAP/Biz∫) 顧客接点・決済 カーボンニュートラル SCM・ロジスティクス 電子申請 データ&インテリジェンス 生成AI アプリケーション開発・管理 データスペース ブロックチェーン 量子コンピュータ・イジングマシン デジタルツイン IoT ロボティクス・RPA クラウド ネットワーク データセンター サイバーセキュリティ アウトソーシング 業種で探す 金融 官公庁・自治体 医療・ヘルスケア 防災・レジリエンス 食品 流通・小売 モビリティ 製薬・ライフサイエンス 食農・農業 製造 通信・放送 電力・ガス・水道 建設・不動産 個人のお客様向け 教育 トピックで探す Foresight Day サステナビリティ キーワードで探す カテ
6年勤めたNTTを退職しましたけど、一時は死ぬほど後悔しました (昭和世代の文系社員編)|徳力基彦(tokuriki)
(↑こんな本で、実名でサンプルとして取り上げてもらったりもしました) 今振り返ると、あきらかに私の転職は壁にぶつかって心が折れた転職でした。 愛が強すぎた故に、それが片思いだと分かってしまった時の喪失感が大きすぎたと言うかなんと言うか。 このタイミングでは、明確に転職してやりたいことがあったわけでもないんですよね。 外に自分がやりたいことを見つけて転職したとかなら、カッコイイんですけど。私の場合は明らかに違います。 その結果、 なんとなく内定を頂けたPWCコンサルティングに転職させてもらい、 なんとなく1年でコンサルに向いてないことに気がついてしまい、 なんとなく1年でベンチャー会社のアリエル・ネットワークに転職し。 コンサル出身というゲタを履いた勢いで、今までやったこともないマーケティングマネージャーの仕事を担当させてもらうわけですが。 当然ながらソフトウェア業界もマーケティングも未経験
NTTを退職しません
最近よくNTT(事業会社含む)の退職エントリを目にするので、あえて逆の立場で書いておこうと思います。 言いたいこと端的に言えば「NTTグループは就職先としてそう悪くないよ」ということ。 もちろん当然万人にとっていい会社というわけではないので、 就職 or 転職でNTTグループに少しでも興味を持った方の判断の助けになればと思い、筆を執りました。 「NTTグループ」と言いつつ私は1社しか知りませんので、他のグループ会社では異なる点もあるかと思います。 あくまで一社員目線の一例として捉えていただければ 筆者のプロフィールと業務概要NTT事業会社(茸の会社)に新卒で入社。30代前半。開発業務に従事。 開発といいつつコーディングは外部へ業務委託しているので、業務範囲は要件定義とプロジェクト管理。 要件定義も実際のドキュメント作成は常駐BPが担当し、プロパーの私は専らレビュー専門。 この辺はNTTによ
6年勤めたNTTを退職した人の同期だけど私も6年勤めたNTTを退職しました - hichihara note
6年間通った職場 11月末付で6年勤めたNTTを退職しました。色々と話題のkumagiとは同期入社で同じ研究所、同じ部署、ブースは2個くらい離れたところでソフトウェアエンジニアをしていました。 kumagi.hatenablog.com 長いようで短かった日々ですが、本当に満ち足りた思いでいっぱいです、関係者の方々には大変お世話になりました。 振り返り 2012年に入社したときに配属になった先はクラウド基盤開発を行っている部署でした。てっきり研究ができるものだと思っていたので、どうしたものかと最初は戸惑っていましたが、気づけば開発の沼へとどっぷりと浸かり、なんやかんやあってOSS活動に目覚め、OpenStack Neutronのコミッタ(コアレビューア)になって、最近はコンテナ周りのネットワークなどを中心に活動しています。 研究所について NTTの持株と呼ばれる組織は研究所を持っています。
次々出てくる退職エントリー、それでもNTTはすごいよ - orangeitems’s diary
NTTの退職エントリーが世間を賑わす NTTの退職エントリーがある界隈で流行しているわけですがーー。 kumagi.hatenablog.com anond.hatelabo.jp satoshi.blogs.com それぞれ、事細かに記載してあり意味はよくわかります。退職するわけですから、もちろんNTTに問題を感じ、転職先に魅力を覚えているわけです。そして実際に行動に移すことで成功したと思う方がいれば、転職元は低く見積もられて当然かと思います。 また、上記の文脈は、内資の典型企業であるNTTより、外資の典型企業であるGoogleやMicrosoftが(ある側面から見ると)素晴らしいという意図が強い文書だと思います。 しばし考える 一方で、上記文書の文脈を無視して、NTTという存在を考えます。 私がIT業界に入った20数年前からNTTグループは日本国内に君臨していました。国内のかなりのIT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT Security
Latest blogs: expert insights and analysis | NTT DATA
