テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

技術情報

Rapid7 InsightVM スキャンテンプレートのご紹介

こんにちは。テリロジーの「T」です。 今回は脆弱性管理ツールであるRapid7社 InsightVMのスキャン内容を定義する、スキャンテンプレートについてご紹介します。 InsightVMの製品説明については以下をご確認ください。 terilogy-tech.hatenablog.com Insight…

テレワークのセキュリティ対策編

こんにちは。C&S技術統括部のかみゃです。 前回はテレワークにおけるセキュリティ上の懸念点について書いたので、今回はちょっとした対策について書きます。 テレワークにおけるセキュリティ上の懸念点であるラテラルムーブメント対策はマイクロセグメンテー…

テレワークのセキュリティ懸念編

こんにちは。C&S技術統括部のかみゃです。 昨今のコロナ禍による影響によりテレワークで業務をされている方も多いのではないでしょうか。 いよいよ全国で緊急事態宣言が解除されましたが、今後もテレワークによる業務はしばらく継続されるのではないかとみて…

【簡単!脆弱性管理】Rapid7社InsightVMデモ動画

こんにちは。 今日から6月、水無月です。 週明け月曜の朝は雨でしたが、今年の梅雨入りは早くなりそうで。 新型コロナウイルスで閉ざされた二ヶ月が過ぎて、ようやく緊急事態宣言も解除。油断は禁物ではありますが、このまま小康状態が続くことを祈っていま…

Infoblox セキュリティ強化サービス「sumox」のご案内

平素は格別のご高配を賜り厚く御礼申し上げます。 Infobloxユーザーの皆様、弊社取扱製品であるInfobloxをご利用いただきありがとうございます。今回は、Infoblox セキュリティ強化サービス「sumox」のご案内をさせていただきます。 InfobloxのDNS・DHCPログ…

ホワイトハッカー養成講座(4) ○○が世界中に公開?

今回の記事では以下の内容について書いています ・Insecam とは何か・Insecam でできてしまうこととは・他人に見られないためには・Insecamに登録されないために・もし自分のカメラが登録されていたら・まとめ 自己紹介 初めまして。昨年4月に入社した、二年…

Microsoft Azure上でInfobloxのDNSを動かしてみた

こんにちは。コロナ禍の問題で大変かと思いますが、いかがお過ごしでしょうか?以前、「AWS上でInfobloxのDHCPを動かしてみた」という記事がありますが、今回は「Azure上でInfobloxのDNSを動かしてみた」という内容になります。terilogy-tech.hatenablog.com…

Sumo LogicでZoomのログを取り込んでみた

こんにちは。CnS技術統括部のumeです。COVID-19の影響で在宅等でのリモートワークにシフトする企業が多いと思いますがテリロジーでも大半がリモートワークをする状態になっております。 もちろん一部社内での対応が必要な業務もありますので出社している方も…

ゼロデイ攻撃[Microsoft SMBv3 の脆弱性 (CVE-2020-0796) ]とプロトコル実装の脆弱性

こんにちは。テリロジーのTです。 つい先日、WindowsのSMBv3プロトコルにリモートコード実行の脆弱性(CVE-2020-0796)が発見されました。 この脆弱性が悪用されることで、SMBサービスが有効になっているリモートシステムに対して、認証されていない遠隔の攻…

SMBv3の脆弱性(SMBGhost)の対策方法について(CVE-2020-0796)

3月11日(米国時間)、SMBv3にリモートコード実行が可能となる脆弱性が存在することをCERT/CCが公開を行いました。本脆弱性公開直後は、以下の方法にて暫定対処を行うようにアナウンスが行われておりました。 SMBv3の圧縮処理機能を無効化 外部からのSMB接続を…

Rapid7 InsightVM x TippingPoint連携

こんにちは。テリロジーC&S技術統括部のTです。 先日実施した当社主催のセミナーで、たくさんの反響をいただきました、 Rapid7社InsightVM x TippingPointの連携について、改めてご紹介させていただきます! InsightVMという製品を使用し、スキャンにより脆…

ポートスキャンから見えてくる脆弱性 - 講演資料抜粋版

こんにちは。 # なかなか記事を配信できない日々にややモヤモヤしております。 2月14日、満員御礼につき 2月21日に追加開催を行いました、トレンドマイクロ株式会社様にご協力いただきました、当社主催のセミナー「潜む脆弱性から自社を守る ~脆弱性リスク…

sumoxが公式企業ページにやっと掲載されました

こんにちは。 苦節二ヶ月弱、ようやく「sumox」が当社公式ページに掲載されました。 ⊂二二二( ^ω^)二⊃ www.terilogy.com 社内調整含め、というかそれが殆んどですが、なかなか掲載に至るまでには時間が掛かるのです。そういう事情で身軽さを、と立てたのがC&…

コールセンターのお悩み、AR ツールの TechSee で改善しませんか?

こんにちは。C&S技術統括部の a.i. (人工知能)です。 最近取り扱いを始めました TechSee LIVE について簡単にご紹介します。 YouTube に TechSee LIVE のデモ動画(イベントの抜粋) を投稿していますので、 こちらの記事をお読みいただいたあとに是非ご覧く…

ラテラルムーブメント対策してますか?

エンジニア部隊へのお問い合わせはこちらまで どうも、C&Sの石田です。 珍しく取り扱い商材の紹介をします。 皆さんは今世間で話題となっているラテラルムーブメント対策してますか? ラテラルムーブメント(Lateral Movement)とは? 直訳すると「横方向へ…

ホワイトハッカー養成講座(3) SHODAN

みなさまこんにちは。C&S技術統括部 s.izuです。 本稿ではサイバー攻撃前の準備として行われる情報収集について説明いたします。 サイバーキルチェーンという言葉をご存知でしょうか。 サイバーキルチェーンとはサイバー攻撃を行う手続きをフレームワーク化…

AWS上でInfobloxのDHCPを動かしてみた

こんにちは。CnS技術統括部のumeです。近年は「クラウドファースト」と呼ばれる、企業が情報システムの設計や移行に際してクラウドサービスの採用を第一に検討する考え方が広まっていましたが、2018年6月に政府が発表した「政府情報システムにおけるクラウド…

Emotet (エモテット) マルウェアの検知状況

11月末に一般社団法人 JPCERT コーディネーションセンターがマルウェア「Emotet」の国内での感染拡大について注意喚起がありました。実在する組織や人物になりすましたメールに添付された悪性なWord文書ファイルによる感染被害が多数認められているとのこと…

Sumo Logic へのファイルアップロードについて(ストリーミング編)(2)

つづきです。 少し長いですがご容赦ください。 前の記事: terilogy-tech.hatenablog.com さて・・・ "Collection" の画面を開くと・・・ コレクターをインストールしたサーバのホスト名が表示されています。ホスト名が "localhost.localdomain" となってい…

Sumo Logic へのファイルアップロードについて(ストリーミング編)(1)

前回のファイルアップロードに続き、今回はストリーミングでのデータの取り込みを説明したいと思います。 今回は次のファイルを取り込みたいと思います。 /var/log/messages 取り込みの違いやファイルアップロードについては前回の記事を参照してください。 …

sumox(すもっくす)とは何か?

こんにちは! だいぶ寒くなってきましたね。お風邪など召さぬようお願いします。 最近サービスを開始した sumox(すもっくす)について紹介したいと思います。既に幾度かこのブログでもご紹介させていただいておりますが、sumoxとはInfoblox × SumoLogicのサ…

TIPS: Sumo Logic へのファイルアップロードについて(4)

前の記事: terilogy-tech.hatenablog.com これがこのシリーズ最後の4本目です。 さて、続きをはじめましょう。 次のクエリを入力して全てのログが表示されていることを確認してください。_collector="first_try" 取り込んだログが表示されていない場合は、…

TIPS: Sumo Logic へのファイルアップロードについて(3)

前の記事: terilogy-tech.hatenablog.com さて、ログデータを送信してみましょう。 ログを送信するには curl コマンドを使用するのが一番楽です。 Webサーバが動いている適当な Webサーバにログインします。Webサーバにログインしたら、curlコマンドで先程…

TIPS: Sumo Logic へのファイルアップロードについて(2)

前回の記事: terilogy-tech.hatenablog.com さて、続きをはじめましょう。 これがログイン後の初期表示ページです。履歴の削除ができない(?)ので、履歴が表示されていますが無視してください。 それではデータ収集を管理する "Collection" の設定を行い…

TIPS: Sumo Logic へのファイルアップロードについて(1)

こんにちは! 今回はSumo LogicのTIPSになります。 長くなりますので何回かに記事を分けて掲載したいと思います。 "Sumo Logic" を検索すると "Setup Wizard" や "App Catalog" を使用してダッシュボードを表示させる "やってみた系" の簡単な構築方法ばかり…

sumox (Infoblox × sumologic)のご紹介

どすこいどすこい! SumologicでInfobloxのDNSログを寄り切るでゴワス! SumologicでInfobloxのDHCPログを寄り切るでゴワス! ・・・失礼しました 汗。 今回は株式会社テリロジー コンサルティング&ソリューション技術統括部が開発したサービスである「sumo…

RedSealデモ動画のご紹介

久し振りの投稿になります。 上期が終わり下期が始まって一ヵ月半弱。忙しさの嵐が過ぎて・・・ひと段落はいかない状況です。 本日は弊統括部のYoutubeチャンネルにRedSealの動画をアップロードしましたので、そのご紹介となります。 ■テリロジー C&S技術統…

ホワイトハッカー養成講座(2) ~攻撃者と対策方法~

続きましてパート2になります。 ちなみに作者のTさんは2年目のエンジニアですが、テリロジーワークスさんのCTI(Cyber Threat Intelligence)の勉強会に参加をしたり、その内容を社内に展開してくれたり、大活躍です。 最近では、大手のサービス事業者様…

ホワイトハッカー養成講座(1) ~ホワイトハッカーとは~

久し振りのスライド投稿です。 2年目のTさんがスライドを作成してくれました。 スライドや動画、いつも頑張ってくれています。新時代の申し子といってよい存在です。 SlideShare見ました、と弊社にご連絡いただく機会もありまして、嬉しい限りではあります…

Sumo LogicでInfobloxのログを取り込んでみた ~ログアップロード編~

こんにちは。CnS技術統括部のumeです。最近話題沸騰中のSumo Logicについて記事を書きたいと思います。 手順を書いていたら思いのほか長くなってしまったので2回に分けてご紹介します。 Sumo Logicとは ログを収集・管理することでデータの可視化・分析が行…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト