テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

ホワイトハッカー養成講座(3) SHODAN

みなさまこんにちは。C&S技術統括部 s.izuです。 本稿ではサイバー攻撃前の準備として行われる情報収集について説明いたします。 サイバーキルチェーンという言葉をご存知でしょうか。 サイバーキルチェーンとはサイバー攻撃を行う手続きをフレームワーク化…

謹賀新年

謹賀新年 皆様、お元気で「令和」最初の良き新年をお迎えのこととお慶び申し上げます。 本年も皆様のご要望にお応えし、一層社業に精励いたす決意です。何卒変わらぬご指導ご鞭撻を賜りますようお願い申し上げます。 令和二年 元旦株式会社テリロジーコンサ…

AWS上でInfobloxのDHCPを動かしてみた

こんにちは。CnS技術統括部のumeです。近年は「クラウドファースト」と呼ばれる、企業が情報システムの設計や移行に際してクラウドサービスの採用を第一に検討する考え方が広まっていましたが、2018年6月に政府が発表した「政府情報システムにおけるクラウド…

Emotet (エモテット) マルウェアの検知状況

11月末に一般社団法人 JPCERT コーディネーションセンターがマルウェア「Emotet」の国内での感染拡大について注意喚起がありました。実在する組織や人物になりすましたメールに添付された悪性なWord文書ファイルによる感染被害が多数認められているとのこと…

増加し続けるメール攻撃

こんにちは。今年2年目のTです。1年と3ヶ月ぶりくらいに記事を書きます。。。 前回はアルゴリズムについて書きました。 terilogy-tech.hatenablog.com ※スライドシェアは定期的に作成させていただいておりますので、良かったら見てください!! もう一度、標…

Sumo Logic へのファイルアップロードについて(ストリーミング編)(2)

つづきです。 少し長いですがご容赦ください。 前の記事: terilogy-tech.hatenablog.com さて・・・ "Collection" の画面を開くと・・・ コレクターをインストールしたサーバのホスト名が表示されています。ホスト名が "localhost.localdomain" となってい…

Sumo Logic へのファイルアップロードについて(ストリーミング編)(1)

前回のファイルアップロードに続き、今回はストリーミングでのデータの取り込みを説明したいと思います。 今回は次のファイルを取り込みたいと思います。 /var/log/messages 取り込みの違いやファイルアップロードについては前回の記事を参照してください。 …

sumox(すもっくす)とは何か?

こんにちは! だいぶ寒くなってきましたね。お風邪など召さぬようお願いします。 最近サービスを開始した sumox(すもっくす)について紹介したいと思います。既に幾度かこのブログでもご紹介させていただいておりますが、sumoxとはInfoblox × SumoLogicのサ…

鉄道技術展に行ってみた

どうもC&Sの石田です。 他のメンバーは有益な内容を書いていますが、私はあまり技術的ではないことを書こうかと思います。 最近、鉄道業界にアプローチをしていまして、どうしたらこの業界を理解できるのだろうか?と考えていましたが、幸い学生時代からの友…

変化していくこと

ブログの効果、と言われると、まだまだなのですが、ご連絡をいただいて、お話させていただく機会も少しずつ増えています。いかんせん、小さな所帯ですし、記事を書いてくれる有志は数名。そのほとんどが、中途採用のメンバーと、若手しかいません。中堅・古…

TIPS: Sumo Logic へのファイルアップロードについて(4)

前の記事: terilogy-tech.hatenablog.com これがこのシリーズ最後の4本目です。 さて、続きをはじめましょう。 次のクエリを入力して全てのログが表示されていることを確認してください。_collector="first_try" 取り込んだログが表示されていない場合は、…

TIPS: Sumo Logic へのファイルアップロードについて(3)

前の記事: terilogy-tech.hatenablog.com さて、ログデータを送信してみましょう。 ログを送信するには curl コマンドを使用するのが一番楽です。 Webサーバが動いている適当な Webサーバにログインします。Webサーバにログインしたら、curlコマンドで先程…

TIPS: Sumo Logic へのファイルアップロードについて(2)

前回の記事: terilogy-tech.hatenablog.com さて、続きをはじめましょう。 これがログイン後の初期表示ページです。履歴の削除ができない(?)ので、履歴が表示されていますが無視してください。 それではデータ収集を管理する "Collection" の設定を行い…

TIPS: Sumo Logic へのファイルアップロードについて(1)

こんにちは! 今回はSumo LogicのTIPSになります。 長くなりますので何回かに記事を分けて掲載したいと思います。 "Sumo Logic" を検索すると "Setup Wizard" や "App Catalog" を使用してダッシュボードを表示させる "やってみた系" の簡単な構築方法ばかり…

Sumo LogicでInfobloxのログを取り込んでみた~ログ可視化編~

こんにちは。CnS技術統括部のumeです。最近話題沸騰中のSumo Logicについて記事を書きたいと思います。 手順を書いていたら思いのほか長くなってしまったので2回に分けてご紹介します。 ・・・と、前回書いて早3か月が経過してしまいました。 大変申し訳ござ…

sumox (Infoblox × sumologic)のご紹介

どすこいどすこい! SumologicでInfobloxのDNSログを寄り切るでゴワス! SumologicでInfobloxのDHCPログを寄り切るでゴワス! ・・・失礼しました 汗。 今回は株式会社テリロジー コンサルティング&ソリューション技術統括部が開発したサービスである「sumo…

RedSealデモ動画のご紹介

久し振りの投稿になります。 上期が終わり下期が始まって一ヵ月半弱。忙しさの嵐が過ぎて・・・ひと段落はいかない状況です。 本日は弊統括部のYoutubeチャンネルにRedSealの動画をアップロードしましたので、そのご紹介となります。 ■テリロジー C&S技術統…

ラズパイでマシンルームの温度を測るの巻

今期、念願かなってマシンルームの更改をすることになったのですが、まさにDIYの様相。パワフルな Iくんを中心にメンバーを募って、業務の合間にレイアウト変更をしたり、断捨離をしたり、まだまだネットワークの構成変更などを残してはいるものの、驚くほ…

テリロジー C&S技術統括部のYoutubeチャンネル開設

こんにちは。 我々、Youtubeにチャンネルを開設しました。 動画は当部の手作りでございます。 よろしくお願いします。 www.youtube.com 手始めにNozomi Networksの動画を11本アップしました。 Nozomi Networks GuardianではじめるOTセキュリティ www.youtube…

第三者によるセキュリティ監査の重要性

ソフトウェアの世界には第三者検証という言葉があります。開発に関わったエンジニアではない第三者が対象となるソフトウェアもしくはシステムの品質の検証や評価を行うことを指します。 ソフトウェアをリリースするためには、必ずテストが必要です。多くの開…

【適合してみた】テリロジーの脆弱性診断サービスを情報セキュリティサービス基準に適合させてみた【安心安全対策】

みなさま、こんにちは。C&S技術統括部 s.izuです。 この度、当社が提供している脆弱性診断サービス(安心安全対策サービス)が経産省(とIPA)が公開している情報セキュリティサービス基準適合サービスリスト(長い)に登録されました。 情報セキュリティサー…

ホワイトハッカー養成講座(2) ~攻撃者と対策方法~

続きましてパート2になります。 ちなみに作者のTさんは2年目のエンジニアですが、テリロジーワークスさんのCTI(Cyber Threat Intelligence)の勉強会に参加をしたり、その内容を社内に展開してくれたり、大活躍です。 最近では、大手のサービス事業者様…

ホワイトハッカー養成講座(1) ~ホワイトハッカーとは~

久し振りのスライド投稿です。 2年目のTさんがスライドを作成してくれました。 スライドや動画、いつも頑張ってくれています。新時代の申し子といってよい存在です。 SlideShare見ました、と弊社にご連絡いただく機会もありまして、嬉しい限りではあります…

Sumo LogicでInfobloxのログを取り込んでみた ~ログアップロード編~

こんにちは。CnS技術統括部のumeです。最近話題沸騰中のSumo Logicについて記事を書きたいと思います。 手順を書いていたら思いのほか長くなってしまったので2回に分けてご紹介します。 Sumo Logicとは ログを収集・管理することでデータの可視化・分析が行…

【赤汁拡散希望】RedSealの製品紹介動画を作りました【我等最硬度赤盾部隊】

みなさま、こんにちは。C&S技術統括部 s.izuです。この度、赤汁を更に拡散するためRedSealの製品デモ動画を作成いたしました。 全部で7本あります。 www.youtube.com 先日、赤汁を撒き散らす為、SlideshareにRedSealの紹介資料を掲載させていただきましたと…

力士増殖中...

現在、力士増殖中。 この辺の奮闘記を書きたかったのですが、ちょっと色々と立て込んでおりまして・・・というか、フルパワーで突っ走っている毎日です。 さっきまで、IoTデバイスのLinuxと戦っておりました。うわっ、面白いな、これ、ってやってるうちにど…

土曜日の日記

先日のライトニングトーク大会で出た意見の取りまとめを担当しましたが、なかなか有益な情報を得ることができたと思います。これを具体化して、新しい取り組みとして進めていければ、と思います。また、金曜日には同じ題材で第二回のライトニングトークをす…

赤汁(RedSeal)について軽く語る その2

つづきです・・・。 前の記事です。 terilogy-tech.hatenablog.com これまで、RedSeal+Rapid7 というエコシステム以外では、どういうユースケースがある、みたいな話はここで、あまりしてこなかったと思うのですが、実はこの製品、ネットワークの運用の効率…

赤汁(RedSeal)について軽く語る その1

最近、国内外、いろいろな企業さんから、コンプレックス・システムに対応できる企業として認知されてきたのかな、と思えるようなお話をいただくようになってきました。これは、素直に嬉しいですね。 Rapid7しかり、RedSeal(赤汁)もそう、Nozomi Networks、…

ライトニングトーク大会所感 - 投票1位は若手

無事、ライトニングトーク大会を終了することができました。 ライトニングとは稲光、稲妻のことですが、そこまで忙しくはありません。 皆、ライトニングトークに慣れたのか、スライドもトークも危なげなく。・・・と言いますか、思った以上に洗練されていて…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト