大規模検証環境でのインシデント対応演習について - NTT Communications Engineers' Blog

2024/02/20 7 users Blog イノベーションセンター 小崎 目次 インシデント発生

こんにちは、NTT Comイノベーションセンターの小崎です。検証網を活用したセキュリティ技術の評価、運用などを担当しています。この記事では、イノベーションセンターで運用する検証網内でのインシデント発生を想定したインシデント対応演習についてご紹介します。 目次 目次 検証網について インシデント対応演習の目的... 続きを読む

セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ

2022/07/11 241 users セキュリティエンジニア ラック セキュリティごった煮ブログ

こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか？」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニア... 続きを読む

登大遊氏が語る「おもしろインチキ ICT 技術開発」の重要さ - さくマガ

2021/09/22 598 users マカ インチキ 登壇 ＩＣＴ 年代

日本は研究開発を進化させ、1990 年代にはさまざまな産業分野で世界トップになりました。 ICT の分野でもこれが可能であり、そのためには「おもしろインチキ ICT 技術開発」が必要になる、と登さんは語ります。 日本の ICT とセキュリティ技術の生産手段確立と産業化の実現について、JAIPA Cloud Conference2021 に登壇... 続きを読む

KENRO | セキュアコーディングを当たり前にするエンジニアの学習プラットフォーム

2021/04/13 20 users ケンロー KENRO ハンズオン セキュアコーディング 研修

セキュアコーディングを 当たり前にする エンジニアの 学習プラットフォームKENRO (ケンロー) は、Web 開発に必要なセキュリティ技術のハンズオンの研修・学習を行うことができる、環境構築不要のクラウド型学習プラットフォームです。 続きを読む

三菱電機が全社横断のIoT基盤を構築、IoTサービスの迅速な開発と提供を目指す - MONOist（モノイスト）

2020/05/29 11 users MONOist 三菱電機 IoT基盤 知見 全社横断

三菱電機は2020年5月28日、データを活用した付加価値の高い新たな製品やサービス創出を目指し事業部を横断した統合IoT基盤「ClariSense（クラリセンス）」を構築しグループ内に展開すると発表した。 「ClariSense」は、総合電機メーカーとして三菱電機が持つさまざまな機器の知見や、AI技術やセキュリティ技術などを活用... 続きを読む

日本はいま、人類史上最強のセキュリティ技術「量子暗号」の先頭を走っている｜WIRED.jp

2020/04/24 13 users 量子暗号 量子 人類史上最強 先頭 実体

量子というパワーワードを耳にして、あなたはどう感じるだろう。「SF的な、未来のアイデアに違いない」と想像するのは当然だ。しかし実体はまったく異なる。特に「量子通信」の基礎技術はすでに完成し、2020年1月には初の商用機が日の目をみた。リリースしたのは日本のメーカーである。 「電車に乗っていたら、車内のモ... 続きを読む

ビルへのサイバー攻撃、AIで検知　パナソニックがセキュリティ技術を開発 - ITmedia NEWS

2019/02/20 18 users 検知 パナソニック サイバー攻撃 エレベーター ビル

パナソニックは2月20日、AI（人工知能）を活用してビルオートメーション（BA）システムをサイバー攻撃から守るセキュリティ技術を開発したと発表した。1月末から森ビルが所有するビルの実データを使った実証実験を始めている。 BAシステムは、ビルの電気や空調設備、防災・防犯設備、エレベーターといった機器を総合的に... 続きを読む

組み込み技術者向けTLS1.3基礎解説（前編）：まずはSSL/TLSについて知ろう (1/3) - MONOist（モノイスト）

2018/09/18 57 users IoTデバイス MONOist TLS 本稿 基礎

IoTセキュリティ基礎解説：組み込み技術者向けTLS1.3基礎解説（前編）：まずはSSL/TLSについて知ろう (1/3) インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。... 続きを読む

hiro_さんのツイート: "セキュリティ技術を学びたいんだけど、どうすればいいの？と聞かれるのですが、一番、もっとも効果的で手っ取り早いのは、毎月リリースされている「マイクロソフ

2018/08/26 59 users リリースノート マイクロソフ Patch Tuesday

セキュリティ技術を学びたいんだけど、どうすればいいの？と聞かれるのですが、一番、もっとも効果的で手っ取り早いのは、毎月リリースされている「マイクロソフト著：月刊:Patch Tuesday」リリースノートを読み込んで、書かれている… https://t.co/j5XLe9QrZa 続きを読む

HTC、ブロックチェーン対応スマホ「HTC Exodus」を発表 - CNET Japan

2018/05/16 12 users HTC EXODUS CNET Japan イーサリアム 発表

台湾のHTCが現地時間5月15日、大手ブランドとして初めて、ブロックチェーンに対応したスマートフォン「 HTC Exodus 」を発表した。ブロックチェーンは、ビットコインやイーサリアムといった仮想通貨の基盤となっているセキュリティ技術だ。HTCによると、Exodusではユーザーのデータをクラウドではなくデバイスに安全に保管できるという。機密情報をクラウドに保管すると、盗まれたり改ざんされたりする... 続きを読む

北欧デザインのセキュリティWi-Fiルーターが日本上陸！　通信を監視して自宅ネットを守る「F-Secure SENSE」発売 - INTERNET Watch

2018/04/17 27 users INTERNET Watch 北欧デザイン ニブ 日本上陸

ニュース 北欧デザインのセキュリティWi-Fiルーターが日本上陸！　通信を監視して自宅ネットを守る「F-Secure SENSE」発売 磯谷 智仁 2018年4月17日 14:00 F-Secure SENSE 　エフセキュア株式会社は17日、同社のセキュリティ技術を搭載したIEEE 802.11ac/n/a/g/b対応の無線LANルーター「F-Secure SENSE」を発売した。同日より、ニフ... 続きを読む

Dropboxがセキュリティ技術者の権利を守るための脆弱性公開ポリシーを設定 - GIGAZINE

2018/03/25 37 users オンラインストレージ GIGAZINE Dropbox 昨今

By Ian Lamont オンラインストレージ サービスを運営している Dropbox では脆弱性報奨金制度を行っており、報告の内容によっては最高で約3万3000ドル(約350万円)の報奨金を支払う制度を導入しています。しかし、昨今のセキュリティ研究者は脆弱性情報を公開することで「企業に損害を与えた」として訴訟されるケースがあり、セキュリティ技術の発展を妨げている状況にあるとDropboxが指摘... 続きを読む

異なるブロックチェーンを安全につなげるセキュリティ技術--富士通研究所が開発 - CNET Japan

2017/11/16 54 users ブロックチェーン CNET Japan 富士通研究所 開発

富士通研究所は11月15日、異なる仮想通貨の交換や決済を簡単・安全に実行できるセキュリティ技術として「コネクションチェーン」を開発したと発表した。 同社によると、仮想通貨を使った資金調達手段である「ICO」など、仮想通貨の発行が注目されているが、ブロックチェーンで管理される仮想通貨間の決済には、それぞれのブロックチェーンの境界で通貨を交換処理するアプリケーションが必要であり、その部分の透明性確保や... 続きを読む

心臓の形でユーザーを見分けるレーダーによる生体認証--バッファロー大学が開発 - CNET Japan

2017/10/04 24 users レーダー 指紋 生体認証 心臓 気象観測

バッファロー大学の研究チームは、PCユーザーの心臓の形や大きさ、動きをレーダーで解析し、その結果をユーザー認証に利用する生体認証技術を 開発 した。常にユーザー認証を非接触で継続できるなどのメリットがあり、パスワードに頼るセキュリティ技術のほか、指紋や虹彩などを使う既存の生体認証技術より優れているという。 この技術は、気象観測などで利用されるドップラーレーダー技術を使い、心臓の形状などを測る。最初... 続きを読む

「ミラクル・リナックス」の社名が消滅 - ITmedia NEWS

2017/07/21 37 users 社名 消滅 ミラクル・リナックス ITmedia News

ソフトバンク・テクノロジーは7月20日、子会社のミラクル・リナックスとサイバートラストを10月1日付で合併すると発表した。ミラクル・リナックスを存続会社とする吸収合併方式で、社名はサイバートラストに変更。ミラクル・リナックスの社名は消える。ブランド名としての「MIRACLE LINUX」は残す。 合併後はミラクル・リナックスの組み込み技術とサイバートラストのセキュリティ技術を集約した「セキュアIo... 続きを読む

SECCON 2015 決勝大会が開催されました！ | ラック公式ブログ | 株式会社ラック

2016/02/02 18 users 決勝大会 株式会社ラック SECCON 2015 予選 年度

システムアセスメント部の山崎です。 2016年1月30日（土） と 31日（日）に、セキュリティコンテスト SECCON 2015 決勝大会が開催されました。 この大会は、サイバー攻撃とその対策に必要なセキュリティ技術などを競う競技会で、国内さまざまな地方や、オンラインでおこなわれた予選を勝ち抜いてきた強豪チームが参加しました。 今年度は、1日目に「学生大会」が、2日目に「国際大会」がそれぞれおこ... 続きを読む

初学としてのコンテストのすゝめ - It's now or never. @chocopie116

2015/12/07 9 users すゝめ コンテスト chocopie116 ＳＥＣＣＯＮ

2015-12-08 初学としてのコンテストのすゝめ こんにちは、 @chocopoie116です この記事はAdvent Calendar 2015 - VOYAGE GROUPの8日目として書かれています 先週末の12/5,6で、SECCONというセキュリティコンテストのオンライン予選に参加したので、その時の話をまとめます。 SECCONとは? (※1) 日本全体のセキュリティ技術の底上げと人... 続きを読む

Web開発者がおさえておきたい10のセキュリティ技術　～カギは事前の対策にあり OWASP Proactive Controls (1/3)：CodeZine（コードジン）

2015/12/03 59 users OWASP TOP ガイドライン CodeZine 脆弱性

前回の記事では、特に深刻な影響のある脆弱性をまとめた「OWASP Top 10」について紹介しました。本記事では、このOWASP Top 10で列挙した10の重大な脆弱性を作りこまないようにする事前の対策についてまとめたガイドライン「OWASP Top 10 Proactive Controls」を紹介します。"Proactive Control"とは"事前の対策"を意味します。このガイドラインに... 続きを読む

新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる - ITmedia エンタープライズ

2015/06/10 34 users 新型マルウェア 出現 ITmedia エンタープライズ 関与

国家の関与が疑われるマルウェア「Duqu 2.0」は、Kasperskyのセキュリティ技術やイランの核開発協議に対するスパイ活動に使われていたことが分かった Kaspersky Labは6月10日、国家の関与が疑われる極めて高度なマルウェアが、同社の社内ネットワークから見つかったと発表した。イランの核開発計画に関する国際協議参加国に対するスパイ活動にも使われていたと伝えている。 Kaspersky... 続きを読む

PayPalも注目、ウイルスの“悪知恵”から生まれたセキュリティ技術のすごさ － TechTargetジャパン セキュリティ

2015/06/01 20 users 悪知恵 PayPal TechTargetジャパン ウイルス

関連キーワード PayPal | ウイルス対策 | マルウェア | セキュリティリスク 米PayPalは、ポリモーフィック型マルウェアの技法を生かしたセキュリティ対策に取り組むイスラエルCyActiveを買収した（画像はCyActiveのWebサイト）《クリックで拡大》 「ポリモーフィック型マルウェア」を知っている人は多いだろう。現況に適応して、セキュリティソフトウェアを回避し、標的のコンピュータ... 続きを読む

三菱電機、LSIの個体差を鍵として暗号化する技術を開発 - PC Watch

2015/02/05 50 users LSI 三菱電機 電圧 回路 ヒット

ニュース 三菱電機、LSIの個体差を鍵として暗号化する技術を開発 （2015/2/5 17:04） 三菱電機株式会社と立命館大学は、LSIの個体差から固有のIDを生成するセキュリティ技術を開発・発表した。 同じ処理を行なう回路が同じ結果を出力する過程で生じる電圧の上昇回数をカウントし、偶数個ならば0、奇数個ならば1のビットに変換する。電圧の上昇パターンは個体により異なるので、入力する信号を変え、繰... 続きを読む

セキュリティに詳しくなる無償のオンライン講座、2015年からスタート - ITmedia エンタープライズ

2014/11/07 189 users 無償 ITmedia エンタープライズ セキュリティ 昨今

情報セキュリティ大学院大学とNTTグループがセキュリティ人材の育成を目的に、暗号技術やシステムやネットワークのセキュリティ技術、法制度などを学べる無償講座を開始する。 サイバー攻撃や情報漏えいなどセキュリティ事件が日常化している昨今、情報セキュリティに携わる人材が8万人も不足しているといわれる。情報セキュリティ大学院大学とNTTグループが11月7日、セキュリティ人材の育成を目的とした無償のオンライ... 続きを読む

「セキュリティ業界の未来を担う人材を育てたい」――はせがわようすけ、宮本久仁男がSECCON CTFにかける思い | サイボウズLiveマガジン

2013/02/06 46 users 宮本久仁男 SECCON CTF 人材 セキュリティ 育成

セキュリティ技術を競う「SECCON CTF（Security Contest Capture The Flag）」が2012年に日本各地で開催されました。 「次世代の若手セキュリティスペシャリストの育成」を目指す同イベントは、日本を代表するセキュリティの専門家によって運営されています。SECCON CTFの狙いとセキュリティの未来について、運営を手掛けるはせがわようすけさん、宮本久仁男さんに話を... 続きを読む

徳丸 浩氏に聞く「セキュリティ意識の高め方」(前編)(1/3) | 日立ソリューションズの情報セキュリティブログ

2012/04/23 69 users 徳丸 近著 日立ソリューションズ 徳丸先生 おなじみ

HASHコンサルティング代表取締役の徳丸 浩氏。近著『安全なWebアプリケーションの作り方』でもおなじみの同氏は、Webアプリケーションの脆弱性をテーマに、継続的にセキュリティ技術に関する情報発信を続けています。今回のインタビュー前編では、現在のお仕事や、セキュリティの「常識」を疑うことの重要性についてお話をお伺いします。 決して「徳丸先生」などと呼ばれるほど偉くないんです(笑) 徳丸 浩（とくま... 続きを読む

御祈祷済オマモリー｜“たいせつなもの”を守るノートン｜Norton by Symantec

2012/04/12 24 users 頂戴 ノートン 世界

たいせつなおデータを守るノートンは、世界のセキュリティ技術に八百万の神の御力を頂戴！ 続きを読む