テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

技術コラム

ラズパイでマシンルームの温度を測るの巻

今期、念願かなってマシンルームの更改をすることになったのですが、まさにDIYの様相。パワフルな Iくんを中心にメンバーを募って、業務の合間にレイアウト変更をしたり、断捨離をしたり、まだまだネットワークの構成変更などを残してはいるものの、驚くほ…

第三者によるセキュリティ監査の重要性

ソフトウェアの世界には第三者検証という言葉があります。開発に関わったエンジニアではない第三者が対象となるソフトウェアもしくはシステムの品質の検証や評価を行うことを指します。 ソフトウェアをリリースするためには、必ずテストが必要です。多くの開…

【適合してみた】テリロジーの脆弱性診断サービスを情報セキュリティサービス基準に適合させてみた【安心安全対策】

みなさま、こんにちは。C&S技術統括部 s.izuです。 この度、当社が提供している脆弱性診断サービス(安心安全対策サービス)が経産省(とIPA)が公開している情報セキュリティサービス基準適合サービスリスト(長い)に登録されました。 情報セキュリティサー…

力士増殖中...

現在、力士増殖中。 この辺の奮闘記を書きたかったのですが、ちょっと色々と立て込んでおりまして・・・というか、フルパワーで突っ走っている毎日です。 さっきまで、IoTデバイスのLinuxと戦っておりました。うわっ、面白いな、これ、ってやってるうちにど…

赤汁(RedSeal)について軽く語る その2

つづきです・・・。 前の記事です。 terilogy-tech.hatenablog.com これまで、RedSeal+Rapid7 というエコシステム以外では、どういうユースケースがある、みたいな話はここで、あまりしてこなかったと思うのですが、実はこの製品、ネットワークの運用の効率…

赤汁(RedSeal)について軽く語る その1

最近、国内外、いろいろな企業さんから、コンプレックス・システムに対応できる企業として認知されてきたのかな、と思えるようなお話をいただくようになってきました。これは、素直に嬉しいですね。 Rapid7しかり、RedSeal(赤汁)もそう、Nozomi Networks、…

ホームデバイスは危ない?

先程の記事の補足として、ネットのニュースを探してみました。ご参考まで。 terilogy-tech.hatenablog.com VPN Filterの話は私がサイバースレットインテリジェンス(CTI)のトレーニングを受けたときにも話題になっていましたが、NICTさんのポートスキャンの…

サプライチェーンアタック

闇ビジネス化したサイバー攻撃の話や国家が関与していると言われているサイバー攻撃集団の話はもはやビジネス紙どころか、一般紙にまで書かれるようになった。 サイバー攻撃がもはやビジネスであったり、バックに大きな組織がついている闇のミッションである…

NOZOMI NETWORKS SCADAGuardian にLockerGogaを食わせてみた

こんにちは。NOZOMI NETWORKS製品を担当している木村と申します。 昨今産業製造業界で被害が出ているLockerGogaと呼ばれるランサムウェアを当社取り扱い製品のNOZOMI NETWORKS SCADAGuardianに食わせてみました。 参考リンク: 3月19日: ノルウェーの Hydro…

いまさら聞けない!ネットワークセキュリティ

連続のアップロードになりますが、お次は新人のTさんが書いてくれた「いまさら聞けない!ネットワークセキュリティ」というスライドになります。 もしよろしければ読んでいただけますと幸いです。 Tさん、スライドをどうもありがとう。 いまさら聞けない!…

セキュリティ製品の紹介

世の中、大小ありますが、日々、セキュリティ・インシデントが起きています。 その度、その犯行が起きたのか、なんていう議論をしたりしますが、案外、漏洩したクレデンシャルを使ったリスト攻撃などローテクなものも結構多いと思っています。また、正面玄関…

見えぬ脆弱(その4)ネットワーク 脆弱性リスク管理

ブログ記事の補足資料、ネットワーク 脆弱性診断の簡単な説明資料をアップしました。少しくだけたトーンで書き上げました。ご笑納いただければ幸いですが、内容につきましては、至って真面目に書かせていただいております。

見えぬ脆弱(その3)

続きです・・・。 試しに「ネットワークの脆弱性診断」でググってみましたが、ITmediaさんの記事を見つけました。 第15回 フリーツールで行うネットワーク脆弱性検査 (1/6) - ITmedia エンタープライズ こちらの記事でネットワークの脆弱性検査が以下のよう…

見えぬ脆弱(その2)

前回の続きです。 ワタクシ、どうしても貴乃花親方の件が他人事とは思えません。 さて・・・。 先日、社内会議であがってきた話なんですが、 ネットワーク脆弱性診断 ネットワークの脆弱性リスク管理 ネットワークの脆弱性検査 というキーワードで我々のソリ…

見えぬ脆弱(その1)

本日の3時のおやつには玉ねぎと緑の草を加えました。我々はいつでも工夫をして進歩することを忘れてはいけません。材料はピザソースがなかったので、ケチャップ、ドライバジル、マヨネーズ、とろけるチーズ、玉ねぎ、緑の草(報告・連絡・相談)、カルパス…

それは、君の物語でもある

ええと、ちょっと古い記事ですが。 GE's CEO Jeff Immelt is right. All new employees should learn how to code. 日本語の記事。 newspicks.com General Electric (GE) の会長兼CEOのJeff Immelt(ジェフリー・イメルト)氏は4日、Linkedinに投稿した記事…

AI(人工知能)について箱屋がエラソに語る

SI企業は現代の蟹工船!! そんな風にはしたくないと思いマッスル。 これをカスタマイズすると!! どうですか、お客さん!!(涙) 最近、AIの活用をせよ、と騒がしいですが、ビジネスを進めていく上で、AIとどう付き合っていくか、テクノロジファーストで…

RPAはじめまして

(そしてさようなら 嘘) 悪魔は神の傍に仕えていたからこそ神の言葉に精通している。可愛がってやってる感とか、そういうのを出すのは常套手段だな。 ええと、この間のポストにどんな包丁でも研がなければ切れ味が落ちると書いてありましたので、今日は精神…

技術書の話...

いきなりですが、技術書典って知ってますか? 新しい技術に出会えるお祭りです。技術同人誌の即売会ですね。 10/8の体育の日に池袋に顔を出すと思います。テリーマンが。 友人(としておきましょう)の書籍のドラフトを見ましたが、書き手の技術に対する情熱…

インフラエンジニアのぼやき

急に技術の記事を書けと言われても書けないですよ。ということで、日記を書きますが、どこぞの特定のサービスについての不満を書いているわけではないです。 最近はクラウドファーストどころか、クラウドマストの傾向があります。ひと昔前はクラウドはセキュ…

APIの利用について書こうと思ったが脱線

ども、テリーマン2号です。・・・ブログの閲覧数はまったく増えません。 当社は商社の遺伝子を受け継いだ輸入販売業、ボックス・セラー、つまり箱屋から始まって今に至ります。そのせいか我々C&S技術統括部はソフトウェアに関する部分がやや弱いところがあ…

アルゴリズムの基礎

初めまして。今年4月に入社した、新人の豊島です。 現在、社内で基本情報技術者の勉強会をしています。 今回はそこで教わった、アルゴリズムについてシェアしたいと思います。 参考にした本は勉強会で使用した、「アルゴリズムを、はじめよう」です。 book.i…

今度はPetya / GoldenEye

こんにちは、セキュリティチームの石田&山内(やまのうち)です。 WannaCry騒動が収束しないうちに、またランサムウェア騒動が起きてますね。 まだ一般的な名称が確定してませんが、とりあえず当ブログはBitdefenderさんの「GoldenEye」という名称で記載し…

どうすりゃいいの?WannaCry

はじめまして、セキュリティチームの石田&山内(やまのうち)です。 世間を騒がせたランサムウェア「WannaCry」について遅ればせながら書きます。 旬は過ぎてしまいましたが、代わりに挙動や危険性についてではなく、一般的なセキュリティ製品でどうやって…

プランニングポーカー

C&S技術部の江口です。 開発チームで、作業見積もりのためにプランニングポーカーをやってみました。 プランニングポーカーは、開発タスクの見積もりをゲーム感覚で行うためのツールです。やり方はとても簡単。用意するものはタスクの規模を表すカードだけ。…

VDIパフォーマンス問題を解決し、ユーザの生産性を最大化しませんか?

こんにちは、C&S技術部のMasatoです。VDIが遅いというのは黎明期からよく耳にした課題です。昨今では普及期に突入したといわれるVDIですが、ユーザからログインやアプリが遅いといったクレームが今日でも絶えることなく、多くのケースでその原因も分からない…

セキュリティで採用されるパズル

みなさん、パズルゲームは好きですか? パズルと言っても色々ありますよね。 ジグソーパズル、クロスワード、テレビゲームや携帯ゲームなどなど…。 一度も見たことも触れたことも無いという人は少ないのではないでしょうか。 これ、一度やり出すと止められず…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト