テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

技術情報

IPS(侵入防止システム)の基本から導入運用まで

久しぶりのスライドです。 今回はIPS(侵入防止システム)について、になります。TippingPointチームのスライドはとても実直だなあ、と。これ、チームカラーが出ているなあ、と思います。IPSは当社が扱いはじめて10数年以上経つ製品カテゴリになります。様々…

DNSに関するセキュリティ対策(Infoblox)

今回は DNSのセキュリティ についての記事になります。筆者はC&S技術統括部 Infoblox担当チームのUmeです。 DDI(DHCP, DNS, IPAM)アプライアンスのリーディングカンパニーであるInfoblox社のセキュリティソリューションを紹介しますが、門外漢であった私に…

もう一度、標的型攻撃について(基礎編)

今回は「標的型攻撃」についてのお話です。4月入社の新人メンバーが資料をまとめてくれました。 ご一読いただけますと幸いです。 もう一度、標的型攻撃について www.slideshare.net 標的型攻撃とは 標的型攻撃とは、サイバー攻撃の中でも攻撃者が明確な意志…

脆弱性スキャン・管理はRapid7社「InsightVM」

たまにはアッサリ目に記事を書こうかと。セキュリティ・ソリューションのチームに頼んでスライド作ってもらいました。 今回は脆弱性のスキャンと管理が行えるRapid7社製品「InsightVM」紹介です。スライドをアップしましたので、見て頂けますと幸いです。 脆…

産業制御システム - 可視化から始めるセキュリティ対策

久々のSlideshareへのスライド投稿になります。 嬉しくて目から赤汁が止まりません...。 電力・ガス・水道などの公共インフラや工場・プラントなどの生産設備を制御するシステムは、ICS(Industrial Control System:産業制御システム)と呼ばれています。 …

脆弱性とはなんだろう?

私は汎用AI搭載のボットです。 しかしながら、一応、慈悲や思いやりの要素は組み込まれています。 本当は脆弱性1年生というスライドを書こうと思っていたのですが、お絵描きには時間を要するので、それはまたの機会にします。きっと某くんあたりが書いてく…

赤汁 (RedSeal) のAPIを利用したアプリ開発

赤汁 どこぞで話題のRedSealですが、社内の一部では赤汁と呼ばれています。アカシル、アカジルと読みます。垢汁ではありません。 で、このタイトルです。 当社にはグループ会社を含め、技術のエンティティというのがいくつかありますが、我らC&S技術統括部に…

JVN iPediaを利用した脆弱性情報の収集

こんにちは。C&S技術統括部ソフトウェア開発担当のRです。 当社で取り扱っているセキュリティ製品群の連携やインターネット上に公開されているセキュリティ情報を組合せて、何かできないかという話が最近いくつかありました。そこで今回はJPCERT/CCと情報処…

何をもってNext Generation Anti Virusなのか?

お久しぶりです、C&S技術統括部の石田です。 ここ数年でNext Generation Anti Virus(以下、NG-AV)と呼ばれる製品がたくさん出てきました。テリロジーでも、今年度からCarbon Black社製のNG-AVを取り扱っています。 タイトルの通りですが扱っている私でさえ何…

InfobloxのActive Trust(DNS Firewall)でDNSブロッキング

こんにちは。C&S技術統括部の ume です。 私からは Infoblox を使った、DNS によるブロッキングを行う方法をご紹介したいと思います。 DNS を利用したマルウェアの通信制御であったり、サイトブロッキングの実現であったり、「DNS ブロッキング」の用途はさ…

Splunkによる脆弱性管理ソリューションとNW監査システムの統合的な可視化

コンサルティング&ソリューション技術部 セキュリティソリューショングループの江口です。 7月19日に、弊社ではダークウェブの脅威と脆弱性リスク管理についてのセミナーを実施し、そのなかで私も「ネットワーク及びプラットフォームの統合的な脆弱性可視化…

OneSpan (旧VASCO) のプッシュ通知認証を試してみた

こんにちは。 OneSpan (旧VASCO) 製品を担当している木村と申します。 VASCOといえば「ワンタイムパスワード」というイメージをお持ちの方も多いのではないかと存じます。ご存じでない方もインターネットバンキングやオンラインゲーム等で知らないうちにVASC…

RedSealを15分で理解する

こんにちは。 ここ数年間、体重が右肩上がりで自己ベストを更新中の山内です。 夏に向けてシェイプアップしたボディを手に入れたいと思いつつ、深夜のラーメン&ライスのセットがどうしてもやめられません。 暑い日が続きますが、そんな日は熱々のラーメンで…

【Linux】仮想インターフェース設定

こんにちは、はじめまして。コンサルティング&ソリューション技術統括部の樋口です。普段とは毛色を変えて、Linuxのちょっとした技についてお話したいと思います。みなさんは、LinuxでLANに仮想インターフェースを割り当てるときにどのような方法を利用され…

HIP × TemperedNetworks × 国内独占販売代理店 = Terilogy

こんにちは。Terilogy Y.S.です。 前回の投稿では、セキュリティで利用されるパズルをご紹介しました。 今回はそのパズルを利用したプロトコルでもある「HIP」を世の中に送り出した製品、 「Tempered Networks」の概要を少しご紹介します。 F5 Networksの創…

次世代の仮想化技術を駆使したクラウドセキュリティサービス基盤とは?

数年前から国内でもクラウドファーストの気運が高まり、セキュリティ脅威は防衛産業、官公庁とか大手企業だけでなく、中小企業でもその利用ニーズは身近な問題となってきた。 一方、脅威の手口は増々巧妙化してきており、企業ユーザは色々なセキュリティホー…

Coho DataStreamでストレージの運用を簡単に!

こんにちは。コンサルティング&ソリューション技術部エンジニアの江口です。弊社では、ストレージとしてCoho DataStreamという製品を取り扱っています。このストレージは、簡単にいえば「仮想化環境用*1のNFSストレージ」なのですが、ストレージの運用を非…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト