テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

技術コラム

オンライン(Web)で「技適未取得機器を用いた実験等の特例制度」をやってみた

お久しぶりです、直接業務と関係ない記事担当の石田です。 懲りずに今回も直接は業務や商材と関係がない記事を書こうと思います。 新型コロナウィルスに関連して弊社でもテレワーク関連の商材を増やそうと日々リサーチを行っているのですが、その中でホーム…

在宅勤務体制についてのアンケート(第2回)その2

つづきます...。 terilogy-tech.hatenablog.com 質問6:テレワークの実施でコロナウイルス感染に対する不安の軽減以外で最も良かったことを教えてください 通勤時間の削減 出退勤にかかる2時間を別のことに割り振れて、充実した生活を送れる 通勤のストレス…

在宅勤務体制についてのアンケート(第2回)その1

それでは、ご参考までにアンケート結果を掲載したいと思います。 実施日:2020年6月1日 ~ 6月2日 対象 :コンサルティング&ソリューション技術統括部 全従業員 質問1 ご⾃⾝のテレワークにおける満⾜度を教えてください 質問2 質問1でマイナス評価をさ…

在宅勤務体制について思うこと

インターネットの孤島のような当ブログではありますが、テレワークのセキュリティ懸念編、対策編はとてもヒット数が多く(普段の8倍くらい)、驚いてしまいました。それだけ多くの皆様の関心事なのかな、と思っております。また、近日中に記事をアップした…

テレワークのセキュリティ対策編

こんにちは。C&S技術統括部のかみゃです。 前回はテレワークにおけるセキュリティ上の懸念点について書いたので、今回はちょっとした対策について書きます。 テレワークにおけるセキュリティ上の懸念点であるラテラルムーブメント対策はマイクロセグメンテー…

テレワークのセキュリティ懸念編

こんにちは。C&S技術統括部のかみゃです。 昨今のコロナ禍による影響によりテレワークで業務をされている方も多いのではないでしょうか。 いよいよ全国で緊急事態宣言が解除されましたが、今後もテレワークによる業務はしばらく継続されるのではないかとみて…

リモートワークについてのアンケート 3/27版

こん○○は。 今回は本年、3/27にC&S技術統括部で行ったリモートワークについてのアンケート結果について書きたいと思っています。抜粋ではありますが、ご参考になれば幸いです。 あれから二ヶ月強が経ちましたが、二回目のアンケート結果についても、近日、こ…

Infoblox セキュリティ強化サービス「sumox」のご案内

平素は格別のご高配を賜り厚く御礼申し上げます。 Infobloxユーザーの皆様、弊社取扱製品であるInfobloxをご利用いただきありがとうございます。今回は、Infoblox セキュリティ強化サービス「sumox」のご案内をさせていただきます。 InfobloxのDNS・DHCPログ…

ホワイトハッカー養成講座(4) ○○が世界中に公開?

今回の記事では以下の内容について書いています ・Insecam とは何か・Insecam でできてしまうこととは・他人に見られないためには・Insecamに登録されないために・もし自分のカメラが登録されていたら・まとめ 自己紹介 初めまして。昨年4月に入社した、二年…

ゼロデイ攻撃[Microsoft SMBv3 の脆弱性 (CVE-2020-0796) ]とプロトコル実装の脆弱性

こんにちは。テリロジーのTです。 つい先日、WindowsのSMBv3プロトコルにリモートコード実行の脆弱性(CVE-2020-0796)が発見されました。 この脆弱性が悪用されることで、SMBサービスが有効になっているリモートシステムに対して、認証されていない遠隔の攻…

「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項[緊急提言]」を読む

みなさまこんにちは。C&S技術統括部 s.izuです。 本稿では総務省が公開した「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項[緊急提言]」をもとに本邦のサイバーセキュリティの現状について考えたいと思います。 東京オリンピック開催を…

ラテラルムーブメント対策してますか?

エンジニア部隊へのお問い合わせはこちらまで どうも、C&Sの石田です。 珍しく取り扱い商材の紹介をします。 皆さんは今世間で話題となっているラテラルムーブメント対策してますか? ラテラルムーブメント(Lateral Movement)とは? 直訳すると「横方向へ…

ホワイトハッカー養成講座(3) SHODAN

みなさまこんにちは。C&S技術統括部 s.izuです。 本稿ではサイバー攻撃前の準備として行われる情報収集について説明いたします。 サイバーキルチェーンという言葉をご存知でしょうか。 サイバーキルチェーンとはサイバー攻撃を行う手続きをフレームワーク化…

AWS上でInfobloxのDHCPを動かしてみた

こんにちは。CnS技術統括部のumeです。近年は「クラウドファースト」と呼ばれる、企業が情報システムの設計や移行に際してクラウドサービスの採用を第一に検討する考え方が広まっていましたが、2018年6月に政府が発表した「政府情報システムにおけるクラウド…

ラズパイでマシンルームの温度を測るの巻

今期、念願かなってマシンルームの更改をすることになったのですが、まさにDIYの様相。パワフルな Iくんを中心にメンバーを募って、業務の合間にレイアウト変更をしたり、断捨離をしたり、まだまだネットワークの構成変更などを残してはいるものの、驚くほ…

第三者によるセキュリティ監査の重要性

ソフトウェアの世界には第三者検証という言葉があります。開発に関わったエンジニアではない第三者が対象となるソフトウェアもしくはシステムの品質の検証や評価を行うことを指します。 ソフトウェアをリリースするためには、必ずテストが必要です。多くの開…

【適合してみた】テリロジーの脆弱性診断サービスを情報セキュリティサービス基準に適合させてみた【安心安全対策】

みなさま、こんにちは。C&S技術統括部 s.izuです。 この度、当社が提供している脆弱性診断サービス(安心安全対策サービス)が経産省(とIPA)が公開している情報セキュリティサービス基準適合サービスリスト(長い)に登録されました。 情報セキュリティサー…

ホワイトハッカー養成講座(2) ~攻撃者と対策方法~

続きましてパート2になります。 ちなみに作者のTさんは2年目のエンジニアですが、テリロジーワークスさんのCTI(Cyber Threat Intelligence)の勉強会に参加をしたり、その内容を社内に展開してくれたり、大活躍です。 最近では、大手のサービス事業者様…

ホワイトハッカー養成講座(1) ~ホワイトハッカーとは~

久し振りのスライド投稿です。 2年目のTさんがスライドを作成してくれました。 スライドや動画、いつも頑張ってくれています。新時代の申し子といってよい存在です。 SlideShare見ました、と弊社にご連絡いただく機会もありまして、嬉しい限りではあります…

力士増殖中...

現在、力士増殖中。 この辺の奮闘記を書きたかったのですが、ちょっと色々と立て込んでおりまして・・・というか、フルパワーで突っ走っている毎日です。 さっきまで、IoTデバイスのLinuxと戦っておりました。うわっ、面白いな、これ、ってやってるうちにど…

赤汁(RedSeal)について軽く語る その2

つづきです・・・。 前の記事です。 terilogy-tech.hatenablog.com これまで、RedSeal+Rapid7 というエコシステム以外では、どういうユースケースがある、みたいな話はここで、あまりしてこなかったと思うのですが、実はこの製品、ネットワークの運用の効率…

赤汁(RedSeal)について軽く語る その1

最近、国内外、いろいろな企業さんから、コンプレックス・システムに対応できる企業として認知されてきたのかな、と思えるようなお話をいただくようになってきました。これは、素直に嬉しいですね。 Rapid7しかり、RedSeal(赤汁)もそう、Nozomi Networks、…

ホームデバイスは危ない?

先程の記事の補足として、ネットのニュースを探してみました。ご参考まで。 terilogy-tech.hatenablog.com VPN Filterの話は私がサイバースレットインテリジェンス(CTI)のトレーニングを受けたときにも話題になっていましたが、NICTさんのポートスキャンの…

サプライチェーンアタック

闇ビジネス化したサイバー攻撃の話や国家が関与していると言われているサイバー攻撃集団の話はもはやビジネス紙どころか、一般紙にまで書かれるようになった。 サイバー攻撃がもはやビジネスであったり、バックに大きな組織がついている闇のミッションである…

NOZOMI NETWORKS SCADAGuardian にLockerGogaを食わせてみた

こんにちは。NOZOMI NETWORKS製品を担当している木村と申します。 昨今産業製造業界で被害が出ているLockerGogaと呼ばれるランサムウェアを当社取り扱い製品のNOZOMI NETWORKS SCADAGuardianに食わせてみました。 参考リンク: 3月19日: ノルウェーの Hydro…

いまさら聞けない!ネットワークセキュリティ

連続のアップロードになりますが、お次は新人のTさんが書いてくれた「いまさら聞けない!ネットワークセキュリティ」というスライドになります。 もしよろしければ読んでいただけますと幸いです。 Tさん、スライドをどうもありがとう。 いまさら聞けない!…

セキュリティ製品の紹介

世の中、大小ありますが、日々、セキュリティ・インシデントが起きています。 その度、その犯行が起きたのか、なんていう議論をしたりしますが、案外、漏洩したクレデンシャルを使ったリスト攻撃などローテクなものも結構多いと思っています。また、正面玄関…

見えぬ脆弱(その4)ネットワーク 脆弱性リスク管理

ブログ記事の補足資料、ネットワーク 脆弱性診断の簡単な説明資料をアップしました。少しくだけたトーンで書き上げました。ご笑納いただければ幸いですが、内容につきましては、至って真面目に書かせていただいております。

見えぬ脆弱(その3)

続きです・・・。 試しに「ネットワークの脆弱性診断」でググってみましたが、ITmediaさんの記事を見つけました。 第15回 フリーツールで行うネットワーク脆弱性検査 (1/6) - ITmedia エンタープライズ こちらの記事でネットワークの脆弱性検査が以下のよう…

見えぬ脆弱(その2)

前回の続きです。 ワタクシ、どうしても貴乃花親方の件が他人事とは思えません。 さて・・・。 先日、社内会議であがってきた話なんですが、 ネットワーク脆弱性診断 ネットワークの脆弱性リスク管理 ネットワークの脆弱性検査 というキーワードで我々のソリ…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト