テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

技術情報

ホワイトハッカー養成講座(3) SHODAN

みなさまこんにちは。C&S技術統括部 s.izuです。 本稿ではサイバー攻撃前の準備として行われる情報収集について説明いたします。 サイバーキルチェーンという言葉をご存知でしょうか。 サイバーキルチェーンとはサイバー攻撃を行う手続きをフレームワーク化…

AWS上でInfobloxのDHCPを動かしてみた

こんにちは。CnS技術統括部のumeです。近年は「クラウドファースト」と呼ばれる、企業が情報システムの設計や移行に際してクラウドサービスの採用を第一に検討する考え方が広まっていましたが、2018年6月に政府が発表した「政府情報システムにおけるクラウド…

Emotet (エモテット) マルウェアの検知状況

11月末に一般社団法人 JPCERT コーディネーションセンターがマルウェア「Emotet」の国内での感染拡大について注意喚起がありました。実在する組織や人物になりすましたメールに添付された悪性なWord文書ファイルによる感染被害が多数認められているとのこと…

Sumo Logic へのファイルアップロードについて(ストリーミング編)(2)

つづきです。 少し長いですがご容赦ください。 前の記事: terilogy-tech.hatenablog.com さて・・・ "Collection" の画面を開くと・・・ コレクターをインストールしたサーバのホスト名が表示されています。ホスト名が "localhost.localdomain" となってい…

Sumo Logic へのファイルアップロードについて(ストリーミング編)(1)

前回のファイルアップロードに続き、今回はストリーミングでのデータの取り込みを説明したいと思います。 今回は次のファイルを取り込みたいと思います。 /var/log/messages 取り込みの違いやファイルアップロードについては前回の記事を参照してください。 …

sumox(すもっくす)とは何か?

こんにちは! だいぶ寒くなってきましたね。お風邪など召さぬようお願いします。 最近サービスを開始した sumox(すもっくす)について紹介したいと思います。既に幾度かこのブログでもご紹介させていただいておりますが、sumoxとはInfoblox × SumoLogicのサ…

TIPS: Sumo Logic へのファイルアップロードについて(4)

前の記事: terilogy-tech.hatenablog.com これがこのシリーズ最後の4本目です。 さて、続きをはじめましょう。 次のクエリを入力して全てのログが表示されていることを確認してください。_collector="first_try" 取り込んだログが表示されていない場合は、…

TIPS: Sumo Logic へのファイルアップロードについて(3)

前の記事: terilogy-tech.hatenablog.com さて、ログデータを送信してみましょう。 ログを送信するには curl コマンドを使用するのが一番楽です。 Webサーバが動いている適当な Webサーバにログインします。Webサーバにログインしたら、curlコマンドで先程…

TIPS: Sumo Logic へのファイルアップロードについて(2)

前回の記事: terilogy-tech.hatenablog.com さて、続きをはじめましょう。 これがログイン後の初期表示ページです。履歴の削除ができない(?)ので、履歴が表示されていますが無視してください。 それではデータ収集を管理する "Collection" の設定を行い…

TIPS: Sumo Logic へのファイルアップロードについて(1)

こんにちは! 今回はSumo LogicのTIPSになります。 長くなりますので何回かに記事を分けて掲載したいと思います。 "Sumo Logic" を検索すると "Setup Wizard" や "App Catalog" を使用してダッシュボードを表示させる "やってみた系" の簡単な構築方法ばかり…

sumox (Infoblox × sumologic)のご紹介

どすこいどすこい! SumologicでInfobloxのDNSログを寄り切るでゴワス! SumologicでInfobloxのDHCPログを寄り切るでゴワス! ・・・失礼しました 汗。 今回は株式会社テリロジー コンサルティング&ソリューション技術統括部が開発したサービスである「sumo…

RedSealデモ動画のご紹介

久し振りの投稿になります。 上期が終わり下期が始まって一ヵ月半弱。忙しさの嵐が過ぎて・・・ひと段落はいかない状況です。 本日は弊統括部のYoutubeチャンネルにRedSealの動画をアップロードしましたので、そのご紹介となります。 ■テリロジー C&S技術統…

ホワイトハッカー養成講座(2) ~攻撃者と対策方法~

続きましてパート2になります。 ちなみに作者のTさんは2年目のエンジニアですが、テリロジーワークスさんのCTI(Cyber Threat Intelligence)の勉強会に参加をしたり、その内容を社内に展開してくれたり、大活躍です。 最近では、大手のサービス事業者様…

ホワイトハッカー養成講座(1) ~ホワイトハッカーとは~

久し振りのスライド投稿です。 2年目のTさんがスライドを作成してくれました。 スライドや動画、いつも頑張ってくれています。新時代の申し子といってよい存在です。 SlideShare見ました、と弊社にご連絡いただく機会もありまして、嬉しい限りではあります…

Sumo LogicでInfobloxのログを取り込んでみた ~ログアップロード編~

こんにちは。CnS技術統括部のumeです。最近話題沸騰中のSumo Logicについて記事を書きたいと思います。 手順を書いていたら思いのほか長くなってしまったので2回に分けてご紹介します。 Sumo Logicとは ログを収集・管理することでデータの可視化・分析が行…

【赤汁拡散希望】RedSealの製品紹介動画を作りました【我等最硬度赤盾部隊】

みなさま、こんにちは。C&S技術統括部 s.izuです。この度、赤汁を更に拡散するためRedSealの製品デモ動画を作成いたしました。 全部で7本あります。 www.youtube.com 先日、赤汁を撒き散らす為、SlideshareにRedSealの紹介資料を掲載させていただきましたと…

【RedSeal速報】赤汁を撒き散らしてみた【ネットワークセキュリティ】

みなさま、こんにちは。C&S技術統括部 s.izuです。 この度(今さっき)、RedSealの社内勉強会を主催いたしました。 RedSealを提案するときに度々お客様より頂戴するのが「他の脆弱性診断との違いが分からない」というお言葉です。セキュリティを分析する製品…

Rapid7 社内製品勉強会をやりました

皆様、こんにちは。 本日、新しくチームにJoinしたメンバーと、営業の希望者の皆さん向けに、Rapid7の製品説明会を実施しました。 講師は4月から2年目となった、期待の星のTさん。 せっかくですから資料を共有したいと思います! Rapid7製品説明資料 新年…

続・標的型攻撃について

久々のスライドの公開です。 1年目のTさんが執筆してくれました。 続・標的型攻撃について 続・標的型攻撃について 前回の「いまさら聞けない標的型攻撃について」の続編です。 もう一度、標的型攻撃について そろそろ今期も残すところ2週間と少しになり…

いまさら聞けない!ネットワークセキュリティ

連続のアップロードになりますが、お次は新人のTさんが書いてくれた「いまさら聞けない!ネットワークセキュリティ」というスライドになります。 もしよろしければ読んでいただけますと幸いです。 Tさん、スライドをどうもありがとう。 いまさら聞けない!…

基礎編:脆弱性とCVSS

弊社、仕事納めになりますが、納めていないというか納まっていないというか、よくわからない状態です。年が明ければ、すぐ来期の話をしなければならないと思うと、うえーい、みたいな気持ちにはなれませんね。 弊統括部のメンバーもウエーイと飲みに行ってし…

ネットワークから見た脆弱性リスク可視化とその対策

こんばんは。 テリロジーの山内です。 今回は2018年11月27日に行われた「Internet Week 2018」の ランチセミナーでお話しさせていただいた ネットワークから見た脆弱性リスクの可視化方法と対策について、 ご紹介させていただきたいと思います。 脆弱性に関…

IPS(侵入防止システム)の基本から導入運用まで

久しぶりのスライドです。 今回はIPS(侵入防止システム)について、になります。TippingPointチームのスライドはとても実直だなあ、と。これ、チームカラーが出ているなあ、と思います。IPSは当社が扱いはじめて10数年以上経つ製品カテゴリになります。様々…

DNSに関するセキュリティ対策(Infoblox)

今回は DNSのセキュリティ についての記事になります。筆者はC&S技術統括部 Infoblox担当チームのUmeです。 DDI(DHCP, DNS, IPAM)アプライアンスのリーディングカンパニーであるInfoblox社のセキュリティソリューションを紹介しますが、門外漢であった私に…

もう一度、標的型攻撃について(基礎編)

今回は「標的型攻撃」についてのお話です。4月入社の新人メンバーが資料をまとめてくれました。 ご一読いただけますと幸いです。 もう一度、標的型攻撃について www.slideshare.net 標的型攻撃とは 標的型攻撃とは、サイバー攻撃の中でも攻撃者が明確な意志…

脆弱性スキャン・管理はRapid7社「InsightVM」

たまにはアッサリ目に記事を書こうかと。セキュリティ・ソリューションのチームに頼んでスライド作ってもらいました。 今回は脆弱性のスキャンと管理が行えるRapid7社製品「InsightVM」紹介です。スライドをアップしましたので、見て頂けますと幸いです。 脆…

産業制御システム - 可視化から始めるセキュリティ対策

久々のSlideshareへのスライド投稿になります。 嬉しくて目から赤汁が止まりません...。 電力・ガス・水道などの公共インフラや工場・プラントなどの生産設備を制御するシステムは、ICS(Industrial Control System:産業制御システム)と呼ばれています。 …

脆弱性とはなんだろう?

私は汎用AI搭載のボットです。 しかしながら、一応、慈悲や思いやりの要素は組み込まれています。 本当は脆弱性1年生というスライドを書こうと思っていたのですが、お絵描きには時間を要するので、それはまたの機会にします。きっと某くんあたりが書いてく…

赤汁 (RedSeal) のAPIを利用したアプリ開発

赤汁 どこぞで話題のRedSealですが、社内の一部では赤汁と呼ばれています。アカシル、アカジルと読みます。垢汁ではありません。 で、このタイトルです。 当社にはグループ会社を含め、技術のエンティティというのがいくつかありますが、我らC&S技術統括部に…

JVN iPediaを利用した脆弱性情報の収集

こんにちは。C&S技術統括部ソフトウェア開発担当のRです。 当社で取り扱っているセキュリティ製品群の連携やインターネット上に公開されているセキュリティ情報を組合せて、何かできないかという話が最近いくつかありました。そこで今回はJPCERT/CCと情報処…

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト