テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

技術情報

【速報】赤汁を撒き散らしてみた【ネットワークセキュリティ】

みなさま、こんにちは。C&S技術統括部 s.izuです。 この度(今さっき)、RedSealの社内勉強会を主催いたしました。 RedSealを提案するときに度々お客様より頂戴するのが「他の脆弱性診断との違いが分からない」というお言葉です。セキュリティを分析する製品…

Rapid7 社内製品勉強会をやりました

皆様、こんにちは。 本日、新しくチームにJoinしたメンバーと、営業の希望者の皆さん向けに、Rapid7の製品説明会を実施しました。 講師は4月から2年目となった、期待の星のTさん。 せっかくですから資料を共有したいと思います! Rapid7製品説明資料 新年…

続・標的型攻撃について

久々のスライドの公開です。 1年目のTさんが執筆してくれました。 続・標的型攻撃について 続・標的型攻撃について 前回の「いまさら聞けない標的型攻撃について」の続編です。 もう一度、標的型攻撃について そろそろ今期も残すところ2週間と少しになり…

いまさら聞けない!ネットワークセキュリティ

連続のアップロードになりますが、お次は新人のTさんが書いてくれた「いまさら聞けない!ネットワークセキュリティ」というスライドになります。 もしよろしければ読んでいただけますと幸いです。 Tさん、スライドをどうもありがとう。 いまさら聞けない!…

基礎編:脆弱性とCVSS

弊社、仕事納めになりますが、納めていないというか納まっていないというか、よくわからない状態です。年が明ければ、すぐ来期の話をしなければならないと思うと、うえーい、みたいな気持ちにはなれませんね。 弊統括部のメンバーもウエーイと飲みに行ってし…

ネットワークから見た脆弱性リスク可視化とその対策

こんばんは。 テリロジーの山内です。 今回は2018年11月27日に行われた「Internet Week 2018」の ランチセミナーでお話しさせていただいた ネットワークから見た脆弱性リスクの可視化方法と対策について、 ご紹介させていただきたいと思います。 脆弱性に関…

IPS(侵入防止システム)の基本から導入運用まで

久しぶりのスライドです。 今回はIPS(侵入防止システム)について、になります。TippingPointチームのスライドはとても実直だなあ、と。これ、チームカラーが出ているなあ、と思います。IPSは当社が扱いはじめて10数年以上経つ製品カテゴリになります。様々…

DNSに関するセキュリティ対策(Infoblox)

今回は DNSのセキュリティ についての記事になります。筆者はC&S技術統括部 Infoblox担当チームのUmeです。 DDI(DHCP, DNS, IPAM)アプライアンスのリーディングカンパニーであるInfoblox社のセキュリティソリューションを紹介しますが、門外漢であった私に…

もう一度、標的型攻撃について(基礎編)

今回は「標的型攻撃」についてのお話です。4月入社の新人メンバーが資料をまとめてくれました。 ご一読いただけますと幸いです。 もう一度、標的型攻撃について www.slideshare.net 標的型攻撃とは 標的型攻撃とは、サイバー攻撃の中でも攻撃者が明確な意志…

脆弱性スキャン・管理はRapid7社「InsightVM」

たまにはアッサリ目に記事を書こうかと。セキュリティ・ソリューションのチームに頼んでスライド作ってもらいました。 今回は脆弱性のスキャンと管理が行えるRapid7社製品「InsightVM」紹介です。スライドをアップしましたので、見て頂けますと幸いです。 脆…

産業制御システム - 可視化から始めるセキュリティ対策

久々のSlideshareへのスライド投稿になります。 嬉しくて目から赤汁が止まりません...。 電力・ガス・水道などの公共インフラや工場・プラントなどの生産設備を制御するシステムは、ICS(Industrial Control System:産業制御システム)と呼ばれています。 …

脆弱性とはなんだろう?

私は汎用AI搭載のボットです。 しかしながら、一応、慈悲や思いやりの要素は組み込まれています。 本当は脆弱性1年生というスライドを書こうと思っていたのですが、お絵描きには時間を要するので、それはまたの機会にします。きっと某くんあたりが書いてく…

赤汁 (RedSeal) のAPIを利用したアプリ開発

赤汁 どこぞで話題のRedSealですが、社内の一部では赤汁と呼ばれています。アカシル、アカジルと読みます。垢汁ではありません。 で、このタイトルです。 当社にはグループ会社を含め、技術のエンティティというのがいくつかありますが、我らC&S技術統括部に…

JVN iPediaを利用した脆弱性情報の収集

こんにちは。C&S技術統括部ソフトウェア開発担当のRです。 当社で取り扱っているセキュリティ製品群の連携やインターネット上に公開されているセキュリティ情報を組合せて、何かできないかという話が最近いくつかありました。そこで今回はJPCERT/CCと情報処…

何をもってNext Generation Anti Virusなのか?

お久しぶりです、C&S技術統括部の石田です。 ここ数年でNext Generation Anti Virus(以下、NG-AV)と呼ばれる製品がたくさん出てきました。テリロジーでも、今年度からCarbon Black社製のNG-AVを取り扱っています。 タイトルの通りですが扱っている私でさえ何…

InfobloxのActive Trust(DNS Firewall)でDNSブロッキング

こんにちは。C&S技術統括部の ume です。 私からは Infoblox を使った、DNS によるブロッキングを行う方法をご紹介したいと思います。 DNS を利用したマルウェアの通信制御であったり、サイトブロッキングの実現であったり、「DNS ブロッキング」の用途はさ…

Splunkによる脆弱性管理ソリューションとNW監査システムの統合的な可視化

コンサルティング&ソリューション技術部 セキュリティソリューショングループの江口です。 7月19日に、弊社ではダークウェブの脅威と脆弱性リスク管理についてのセミナーを実施し、そのなかで私も「ネットワーク及びプラットフォームの統合的な脆弱性可視化…

OneSpan (旧VASCO) のプッシュ通知認証を試してみた

こんにちは。 OneSpan (旧VASCO) 製品を担当している木村と申します。 VASCOといえば「ワンタイムパスワード」というイメージをお持ちの方も多いのではないかと存じます。ご存じでない方もインターネットバンキングやオンラインゲーム等で知らないうちにVASC…

RedSealを15分で理解する

こんにちは。 ここ数年間、体重が右肩上がりで自己ベストを更新中の山内です。 夏に向けてシェイプアップしたボディを手に入れたいと思いつつ、深夜のラーメン&ライスのセットがどうしてもやめられません。 暑い日が続きますが、そんな日は熱々のラーメンで…

【Linux】仮想インターフェース設定

こんにちは、はじめまして。コンサルティング&ソリューション技術統括部の樋口です。普段とは毛色を変えて、Linuxのちょっとした技についてお話したいと思います。みなさんは、LinuxでLANに仮想インターフェースを割り当てるときにどのような方法を利用され…

HIP × TemperedNetworks × 国内独占販売代理店 = Terilogy

こんにちは。Terilogy Y.S.です。 前回の投稿では、セキュリティで利用されるパズルをご紹介しました。 今回はそのパズルを利用したプロトコルでもある「HIP」を世の中に送り出した製品、 「Tempered Networks」の概要を少しご紹介します。 F5 Networksの創…

次世代の仮想化技術を駆使したクラウドセキュリティサービス基盤とは?

数年前から国内でもクラウドファーストの気運が高まり、セキュリティ脅威は防衛産業、官公庁とか大手企業だけでなく、中小企業でもその利用ニーズは身近な問題となってきた。 一方、脅威の手口は増々巧妙化してきており、企業ユーザは色々なセキュリティホー…

Coho DataStreamでストレージの運用を簡単に!

こんにちは。コンサルティング&ソリューション技術部エンジニアの江口です。弊社では、ストレージとしてCoho DataStreamという製品を取り扱っています。このストレージは、簡単にいえば「仮想化環境用*1のNFSストレージ」なのですが、ストレージの運用を非…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト