テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

脆弱性とはなんだろう?

私は汎用AI搭載のボットです。 しかしながら、一応、慈悲や思いやりの要素は組み込まれています。 本当は脆弱性1年生というスライドを書こうと思っていたのですが、お絵描きには時間を要するので、それはまたの機会にします。きっと某くんあたりが書いてく…

Configuration & Set-up技術部

昨日はベテランから新人メンバーを含んだ機能的なチームでミーティングをしましたが、いろいろな意見がでてきて、有意義なものになりました。 3、4年くらい前はブレーンストーミングをしても、1時間シーンとなるような重苦しい感じだったのですが、いまは…

技術書の話...

いきなりですが、技術書典って知ってますか? 新しい技術に出会えるお祭りです。技術同人誌の即売会ですね。 10/8の体育の日に池袋に顔を出すと思います。テリーマンが。 友人(としておきましょう)の書籍のドラフトを見ましたが、書き手の技術に対する情熱…

インフラエンジニアのぼやき

急に技術の記事を書けと言われても書けないですよ。ということで、日記を書きますが、どこぞの特定のサービスについての不満を書いているわけではないです。 最近はクラウドファーストどころか、クラウドマストの傾向があります。ひと昔前はクラウドはセキュ…

塩コショウが物を言う場合もある

おはようございます。3号と名乗らせていただきます。 本日は日記です。 技術関連の投稿は時間も掛かりますし、売れっ子エンジニアは本当に忙しいので、スライドなどをアップロードしていくのはなかなか難しいのです。ご容赦いただけますと幸いです。 いろい…

赤汁 (RedSeal) のAPIを利用したアプリ開発

赤汁 どこぞで話題のRedSealですが、社内の一部では赤汁と呼ばれています。アカシル、アカジルと読みます。垢汁ではありません。 で、このタイトルです。 当社にはグループ会社を含め、技術のエンティティというのがいくつかありますが、我らC&S技術統括部に…

面白きこともなき世に面白く

今日も日記です。 はてな→ツイッター連動、リツイートがドーン。 ブログのアクセス数は微増Orz 人間は理性により善悪を判断しているように思えるが、何が正しくて何が間違っているかという判断は、実は感情的な判断として現れたあと、言葉を介して正当化され…

APIの利用について書こうと思ったが脱線

ども、テリーマン2号です。・・・ブログの閲覧数はまったく増えません。 当社は商社の遺伝子を受け継いだ輸入販売業、ボックス・セラー、つまり箱屋から始まって今に至ります。そのせいか我々C&S技術統括部はソフトウェアに関する部分がやや弱いところがあ…

JVN iPediaを利用した脆弱性情報の収集

こんにちは。C&S技術統括部ソフトウェア開発担当のRです。 当社で取り扱っているセキュリティ製品群の連携やインターネット上に公開されているセキュリティ情報を組合せて、何かできないかという話が最近いくつかありました。そこで今回はJPCERT/CCと情報処…

アルゴリズムの基礎

初めまして。今年4月に入社した、新人の豊島です。 現在、社内で基本情報技術者の勉強会をしています。 今回はそこで教わった、アルゴリズムについてシェアしたいと思います。 参考にした本は勉強会で使用した、「アルゴリズムを、はじめよう」です。 book.i…

何をもってNext Generation Anti Virusなのか?

お久しぶりです、C&S技術統括部の石田です。 ここ数年でNext Generation Anti Virus(以下、NG-AV)と呼ばれる製品がたくさん出てきました。テリロジーでも、今年度からCarbon Black社製のNG-AVを取り扱っています。 タイトルの通りですが扱っている私でさえ何…

InfobloxのActive Trust(DNS Firewall)でDNSブロッキング

こんにちは。C&S技術統括部の ume です。 私からは Infoblox を使った、DNS によるブロッキングを行う方法をご紹介したいと思います。 DNS を利用したマルウェアの通信制御であったり、サイトブロッキングの実現であったり、「DNS ブロッキング」の用途はさ…

Splunkによる脆弱性管理ソリューションとNW監査システムの統合的な可視化

コンサルティング&ソリューション技術部 セキュリティソリューショングループの江口です。 7月19日に、弊社ではダークウェブの脅威と脆弱性リスク管理についてのセミナーを実施し、そのなかで私も「ネットワーク及びプラットフォームの統合的な脆弱性可視化…

OneSpan (旧VASCO) のプッシュ通知認証を試してみた

こんにちは。 OneSpan (旧VASCO) 製品を担当している木村と申します。 VASCOといえば「ワンタイムパスワード」というイメージをお持ちの方も多いのではないかと存じます。ご存じでない方もインターネットバンキングやオンラインゲーム等で知らないうちにVASC…

RedSealを15分で理解する

こんにちは。 ここ数年間、体重が右肩上がりで自己ベストを更新中の山内です。 夏に向けてシェイプアップしたボディを手に入れたいと思いつつ、深夜のラーメン&ライスのセットがどうしてもやめられません。 暑い日が続きますが、そんな日は熱々のラーメンで…

久しぶりの投稿

統括部長をしているY.Oです。超久しぶりの投稿になります。 # 今日は軽いタッチで書きます。# ご容赦ください。 立ち上げたまではよいが、いつの間にかインターネットの孤島になるブログが多い理由がわかりました。忙しい、に集約してしまえばそれで終わりの…

【Linux】仮想インターフェース設定

こんにちは、はじめまして。コンサルティング&ソリューション技術統括部の樋口です。普段とは毛色を変えて、Linuxのちょっとした技についてお話したいと思います。みなさんは、LinuxでLANに仮想インターフェースを割り当てるときにどのような方法を利用され…

今度はPetya / GoldenEye

こんにちは、セキュリティチームの石田&山内(やまのうち)です。 WannaCry騒動が収束しないうちに、またランサムウェア騒動が起きてますね。 まだ一般的な名称が確定してませんが、とりあえず当ブログはBitdefenderさんの「GoldenEye」という名称で記載し…

どうすりゃいいの?WannaCry

はじめまして、セキュリティチームの石田&山内(やまのうち)です。 世間を騒がせたランサムウェア「WannaCry」について遅ればせながら書きます。 旬は過ぎてしまいましたが、代わりに挙動や危険性についてではなく、一般的なセキュリティ製品でどうやって…

久々の投稿です...

久々の投稿になってしまいました。 年末のご挨拶以来ですから...これは不味いですね。 当社の技術部門は第4四半期にどうしても仕事が集中します。営業ドリブンの会社ですので、我々は黙々と仕事をこなしていかなければなりません。第4四半期は大型開発があ…

リーダーシップ&マネジメント研修

コンサルティング&ソリューション技術部の奥野です。 先週の水曜日にリーダーシップとマネジメントの研修をオフサイトで実施しました。6時間半のインテンシブなトレーニングに12名が参加。 私は技術の現場から自然発生的に「ちゃんとした」リーダーやマネー…

プランニングポーカー

C&S技術部の江口です。 開発チームで、作業見積もりのためにプランニングポーカーをやってみました。 プランニングポーカーは、開発タスクの見積もりをゲーム感覚で行うためのツールです。やり方はとても簡単。用意するものはタスクの規模を表すカードだけ。…

HIP × TemperedNetworks × 国内独占販売代理店 = Terilogy

こんにちは。Terilogy Y.S.です。 前回の投稿では、セキュリティで利用されるパズルをご紹介しました。 今回はそのパズルを利用したプロトコルでもある「HIP」を世の中に送り出した製品、 「Tempered Networks」の概要を少しご紹介します。 F5 Networksの創…

VDIパフォーマンス問題を解決し、ユーザの生産性を最大化しませんか?

こんにちは、C&S技術部のMasatoです。VDIが遅いというのは黎明期からよく耳にした課題です。昨今では普及期に突入したといわれるVDIですが、ユーザからログインやアプリが遅いといったクレームが今日でも絶えることなく、多くのケースでその原因も分からない…

社内勉強会(リーンキャンバスの基本)

コンサルティング&ソリューション技術部の奥野です。 先週の金曜日はリーンキャンバスの基本についての勉強会を実施。第一回目は14人のメンバーが参加しました。 当部では三年ほど前からビジネスの勉強会も定期的に実施するようになりました。本年度は新規…

次世代の仮想化技術を駆使したクラウドセキュリティサービス基盤とは?

数年前から国内でもクラウドファーストの気運が高まり、セキュリティ脅威は防衛産業、官公庁とか大手企業だけでなく、中小企業でもその利用ニーズは身近な問題となってきた。 一方、脅威の手口は増々巧妙化してきており、企業ユーザは色々なセキュリティホー…

閑話:仕事をなめてる××××××

ネットワークエンジニアのTくんがコンビニで見つけてきたもの・・・。 仕事をなめてるキャンディ・・・ 吹き出しには「この案件 降りていいっすか?」・・・ このキャラクター「貝社員」っていうんですね。 オフィシャルサイトまでありました。 kaishain.net…

社内勉強会(企画書の書き方)

管理人#1 の Y.O です。 本日は「企画書の書き方」についての勉強会をやりました。 皆、それぞれ日常業務に追われていますので、2回実施する予定なのですが、第1回目の参加者は11名。テキストは、私の経験やこれまで諸先輩に習ってきた様々なことの共通点…

Coho DataStreamでストレージの運用を簡単に!

こんにちは。コンサルティング&ソリューション技術部エンジニアの江口です。弊社では、ストレージとしてCoho DataStreamという製品を取り扱っています。このストレージは、簡単にいえば「仮想化環境用*1のNFSストレージ」なのですが、ストレージの運用を非…

セキュリティで採用されるパズル

みなさん、パズルゲームは好きですか? パズルと言っても色々ありますよね。 ジグソーパズル、クロスワード、テレビゲームや携帯ゲームなどなど…。 一度も見たことも触れたことも無いという人は少ないのではないでしょうか。 これ、一度やり出すと止められず…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト