テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

RedSealデモ動画のご紹介

久し振りの投稿になります。 上期が終わり下期が始まって一ヵ月半弱。忙しさの嵐が過ぎて・・・ひと段落はいかない状況です。 本日は弊統括部のYoutubeチャンネルにRedSealの動画をアップロードしましたので、そのご紹介となります。 ■テリロジー C&S技術統…

ラズパイでマシンルームの温度を測るの巻

今期、念願かなってマシンルームの更改をすることになったのですが、まさにDIYの様相。パワフルな Iくんを中心にメンバーを募って、業務の合間にレイアウト変更をしたり、断捨離をしたり、まだまだネットワークの構成変更などを残してはいるものの、驚くほ…

テリロジー C&S技術統括部のYoutubeチャンネル開設

こんにちは。 我々、Youtubeにチャンネルを開設しました。 動画は当部の手作りでございます。 よろしくお願いします。 www.youtube.com 手始めにNozomi Networksの動画を11本アップしました。 Nozomi Networks GuardianではじめるOTセキュリティ www.youtube…

第三者によるセキュリティ監査の重要性

ソフトウェアの世界には第三者検証という言葉があります。開発に関わったエンジニアではない第三者が対象となるソフトウェアもしくはシステムの品質の検証や評価を行うことを指します。 ソフトウェアをリリースするためには、必ずテストが必要です。多くの開…

【適合してみた】テリロジーの脆弱性診断サービスを情報セキュリティサービス基準に適合させてみた【安心安全対策】

みなさま、こんにちは。C&S技術統括部 s.izuです。 この度、当社が提供している脆弱性診断サービス(安心安全対策サービス)が経産省(とIPA)が公開している情報セキュリティサービス基準適合サービスリスト(長い)に登録されました。 情報セキュリティサー…

ホワイトハッカー養成講座(2) ~攻撃者と対策方法~

続きましてパート2になります。 ちなみに作者のTさんは2年目のエンジニアですが、テリロジーワークスさんのCTI(Cyber Threat Intelligence)の勉強会に参加をしたり、その内容を社内に展開してくれたり、大活躍です。 最近では、大手のサービス事業者様…

ホワイトハッカー養成講座(1) ~ホワイトハッカーとは~

久し振りのスライド投稿です。 2年目のTさんがスライドを作成してくれました。 スライドや動画、いつも頑張ってくれています。新時代の申し子といってよい存在です。 SlideShare見ました、と弊社にご連絡いただく機会もありまして、嬉しい限りではあります…

Sumo LogicでInfobloxのログを取り込んでみた ~ログアップロード編~

こんにちは。CnS技術統括部のumeです。最近話題沸騰中のSumo Logicについて記事を書きたいと思います。 手順を書いていたら思いのほか長くなってしまったので2回に分けてご紹介します。 Sumo Logicとは ログを収集・管理することでデータの可視化・分析が行…

【赤汁拡散希望】RedSealの製品紹介動画を作りました【我等最硬度赤盾部隊】

みなさま、こんにちは。C&S技術統括部 s.izuです。この度、赤汁を更に拡散するためRedSealの製品デモ動画を作成いたしました。 全部で7本あります。 www.youtube.com 先日、赤汁を撒き散らす為、SlideshareにRedSealの紹介資料を掲載させていただきましたと…

力士増殖中...

現在、力士増殖中。 この辺の奮闘記を書きたかったのですが、ちょっと色々と立て込んでおりまして・・・というか、フルパワーで突っ走っている毎日です。 さっきまで、IoTデバイスのLinuxと戦っておりました。うわっ、面白いな、これ、ってやってるうちにど…

土曜日の日記

先日のライトニングトーク大会で出た意見の取りまとめを担当しましたが、なかなか有益な情報を得ることができたと思います。これを具体化して、新しい取り組みとして進めていければ、と思います。また、金曜日には同じ題材で第二回のライトニングトークをす…

赤汁(RedSeal)について軽く語る その2

つづきです・・・。 前の記事です。 terilogy-tech.hatenablog.com これまで、RedSeal+Rapid7 というエコシステム以外では、どういうユースケースがある、みたいな話はここで、あまりしてこなかったと思うのですが、実はこの製品、ネットワークの運用の効率…

赤汁(RedSeal)について軽く語る その1

最近、国内外、いろいろな企業さんから、コンプレックス・システムに対応できる企業として認知されてきたのかな、と思えるようなお話をいただくようになってきました。これは、素直に嬉しいですね。 Rapid7しかり、RedSeal(赤汁)もそう、Nozomi Networks、…

ライトニングトーク大会所感 - 投票1位は若手

無事、ライトニングトーク大会を終了することができました。 ライトニングとは稲光、稲妻のことですが、そこまで忙しくはありません。 皆、ライトニングトークに慣れたのか、スライドもトークも危なげなく。・・・と言いますか、思った以上に洗練されていて…

本日はライトニングトーク大会

朝から東京は大雨です。18時くらいには止むのかな...。 昨日は調子がよくてオライリー本を一冊、一気読みしました。ナラティブ物ですけどね。ちょっと気分がいいです。直近に必要となる知識を得なければならない、という状況になると、やはり読書効率はあが…

読書感想文:あなたのセキュリティ対応間違っています(日経BP社)

書きたいけどまだ書けないこといくつか。 こういうこと書くとケシカランとか言われちゃうからな。 今日は営業部のキックオフに参加させてもらいました。とてもよいミーティングだったと思います。 我々も頑張りま~すwwwwwwwwwwww ということで…

ホームデバイスは危ない?

先程の記事の補足として、ネットのニュースを探してみました。ご参考まで。 terilogy-tech.hatenablog.com VPN Filterの話は私がサイバースレットインテリジェンス(CTI)のトレーニングを受けたときにも話題になっていましたが、NICTさんのポートスキャンの…

サプライチェーンアタック

闇ビジネス化したサイバー攻撃の話や国家が関与していると言われているサイバー攻撃集団の話はもはやビジネス紙どころか、一般紙にまで書かれるようになった。 サイバー攻撃がもはやビジネスであったり、バックに大きな組織がついている闇のミッションである…

自由な発想とは

忙しい毎日が続いています。年度末、繁忙期の忙しさとはまた違った種類の忙しさです。ムーアの本ではないですが、仕事にもいろいろあります。既存事業のパフォーマンスをあげる努力もあれば、枯れた仕事の生産性をあげる仕事もあるし、それとは別に変革、改…

感想:サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) その3

前回の感想文の続きになります(その3)。 最初の記事はこちらです。 terilogy-tech.hatenablog.com サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 中島 明日香 著 www.amazon.co.jp 7章では、弊社で長年取り扱っている TippingPoint …

感想:サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) その2

前回の感想文の続きになります。 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 中島 明日香 著 www.amazon.co.jp この本、英字、日本語の索引があるんで、リファレンスとしても使えます。本当によくできている本だと思います(エラソで…

感想:サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) その2

前回の感想文の続きになります。 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 中島 明日香 著 www.amazon.co.jp この本、英字、日本語の索引があるんで、リファレンスとしても使えます。本当によくできている本だと思います(エラソで…

感想:サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) その1

今回、読んだ書籍は、 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 中島 明日香 著 になります。同僚の推薦です。 とても良い本なので感想を書かせていただこうと思います。書評とか、そんな偉そうなものではありませぬ。 なお、当社な…

非リア充の読書計画

せっかくのゴールデンウィークということですが、私はいわゆる「リア充」からは程遠い、創立三十周年を迎える、平均年齢 41.6歳、平均年収 5,780千円の卸売業(Yahoo! Japan ファイナンスより)のこれまた肩身の狭い技術系社員ですがら、10連休はハッキリ言…

パーソナルカンバン(タスクボード)

こん××は。 写真は私のパーソナルカンバン(タスクボード)です。レール型のクリアファイルを2つ繋げて作った、お手製のものです。 2014年くらいに、この形のタスクボードを自身のタスク管理をするためにチームで導入し、これを見ながらスタンディングミー…

【RedSeal速報】赤汁を撒き散らしてみた【ネットワークセキュリティ】

みなさま、こんにちは。C&S技術統括部 s.izuです。 この度(今さっき)、RedSealの社内勉強会を主催いたしました。 RedSealを提案するときに度々お客様より頂戴するのが「他の脆弱性診断との違いが分からない」というお言葉です。セキュリティを分析する製品…

Rapid7 社内製品勉強会をやりました

皆様、こんにちは。 本日、新しくチームにJoinしたメンバーと、営業の希望者の皆さん向けに、Rapid7の製品説明会を実施しました。 講師は4月から2年目となった、期待の星のTさん。 せっかくですから資料を共有したいと思います! Rapid7製品説明資料 新年…

NOZOMI NETWORKS SCADAGuardian にLockerGogaを食わせてみた

こんにちは。NOZOMI NETWORKS製品を担当している木村と申します。 昨今産業製造業界で被害が出ているLockerGogaと呼ばれるランサムウェアを当社取り扱い製品のNOZOMI NETWORKS SCADAGuardianに食わせてみました。 参考リンク: 3月19日: ノルウェーの Hydro…

続・標的型攻撃について

久々のスライドの公開です。 1年目のTさんが執筆してくれました。 続・標的型攻撃について 続・標的型攻撃について 前回の「いまさら聞けない標的型攻撃について」の続編です。 もう一度、標的型攻撃について そろそろ今期も残すところ2週間と少しになり…

感想:サイバーセキュリティ (岩波新書) その4

こんにちは。C&S技術統括部 s.izuです。 本稿は「谷脇 康彦 (著)サイバーセキュリティ (岩波新書)」を参照しつつサイバー空間の脅威とサイバーセキュリティ投資の重要性について解説するものです。 前回の記事: terilogy-tech.hatenablog.com 谷脇 康彦 (著…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト