トップガンでなくてもセキュリティエンジニアとして長く続けていくには - トリコロールな猫/セキュリティ

2024/01/09 90 users 一興 バイナリ セキュリティエンジニア マルウェア 覚悟

はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てをセキュリティに捧げる覚悟が必要です。私はそこまでできないの... 続きを読む

セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ

2022/07/11 241 users セキュリティエンジニア ラック セキュリティごった煮ブログ

こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか？」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニア... 続きを読む

「Linuxベースのクラウドは危険」　VMwareが警告する納得の理由

2022/04/04 17 users VMware Linux 地位 マルウェア Linuxベース

「Linux」は最も一般的なクラウドOSの地位を確立した。だが新たな攻撃ルートにもなっているため、セキュリティ業界は対策を急ぐ必要がある。 VMwareはLinuxを標的とするマルウェアに関するレポートを公開した。 VMwareのジョバンニ・ビーニャ氏（脅威インテリジェンス担当シニアディレクター）は言う。「できる限り少な... 続きを読む

「Wizard Bible事件から考えるサイバーセキュリティ」を読んで｜ぺーじ｜note

2022/01/11 8 users サイバーセキュリティ 警鐘 Coinhive事件 エンジニア

エンジニアやセキュリティ業界を中心に話題になっていた「Wizard Bible事件から考えるサイバーセキュリティ」を読んだ。サイバー犯罪関連法の問題点について警鐘を鳴らす実践的な本で、Wizard Bible事件、Coinhive事件、アラートループ事件など、まだ記憶に新しい事件の解説および関係者インタビューなどで構成されてい... 続きを読む

気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか（1/2 ページ） - ITmedia NEWS

2021/04/30 9 users ネットワーク構築 セキュリティ強化 同志社大学 ゼロトラスト

気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか（1/2 ページ） セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホッ... 続きを読む

Windows CryptoAPIの脆弱性によるECC証明書の偽造(CVE-2020-0601) - ぼちぼち日記

2020/01/18 52 users 偽造 セキュリティアップデート ぼちぼち日記 脆弱性 修正

1. はじめに つい先日のWindowsのセキュリティアップデートでWindowsのCryptoAPIの楕円曲線暗号処理に関連した脆弱性の修正が行われました。 「CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability」 これがまぁ世界の暗号専門家を中心にセキュリティ業界を驚かせ、いろいろ騒がしています。 その驚きの一つは、... 続きを読む

脆弱性「BlueKeep」を悪用するマルウェア発見、「次のWannaCry」に警鐘 - ITmedia エンタープライズ

2019/11/05 19 users WannaCry BlueKeep 警鐘 Microsoft

Microsoftやセキュリティ業界が再三にわたって注意を喚起していた、脆弱性を突くマルウェアが出回っていることが確認された。 2019年11月3日、英国のセキュリティ研究者が、Microsoftが再三にわたって注意を喚起していたリモートデスクトップサービスの脆弱（ぜいじゃく）性である「CVE-2019-0708」――通称「BlueKeep」を... 続きを読む

「日本はハッカーの試験場」、セキュリティベンチャーCEOに聞く日本特有の事情 - Engadget 日本版

2019/07/27 273 users ハッカー Engadget 事情 Engadget 日本版

日本では来年2020年、次世代のモバイル通信「5G」がスタート。モノの通信IoTや自動運転の実用化も控えており、サイバー防衛の重要性はより高まりつつあります。 今回Engadgetでは、セキュリティ業界の最前線に挑むベンチャー企業 サイバーリーズン社の共同創業者 CEOのLior Div（リオ・ディヴ）氏に、日本のセキュリティ... 続きを読む

IoT機器調査を担うNICTは諜報機関か？--実施する技術的な理由 - ZDNet Japan

2019/03/08 14 users NICT サイバーセキュリティ IoT機器調査 諜報機関 視点

本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 これまで2回の記事（前々回、前回）において、総務省と国立研究開発法人「情報通信研究機構（NICT）」によるIoT機器調査と、この調査に対... 続きを読む

高木浩光＠自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

2018/10/31 702 users エバ 高木浩光 局面 事案 声明

■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら... 続きを読む

高木浩光＠自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

2018/10/31 699 users エバ 高木浩光 局面 事案 声明

■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら... 続きを読む

第53回　偶然？　必然？――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児：マイナビ転職×＠IT自分戦略研究所 「キャリアアップ 転職体験談」 - ＠IT

2018/06/28 24 users 異端児 必然 キャリア マイナビ転職 転職体験談

自分を必要としてくれる場所で自分の能力を生かせる――エンジニアにとって最も幸せな働き方を体現しているのが、LINEのセキュリティ室で働く愛甲健二さんかもしれない。 IT業界、特にスタートアップ企業では、「自分はこれがやりたい」という強い意志を持って前進するエンジニアが多い。それを決して否定するわけではない... 続きを読む

「日本をもっと安全にする」セキュリティ業界の次代を担うゲヒルン創設者が見据える未来(2) 社員一人ひとりが輝くゲヒルンらしい働き方とは | マイナビニュース

2018/06/25 23 users ゲヒルン 次代 主軸 ワークス 後編

前編では、ゲヒルンの代表取締役を務める石森大貴氏の生い立ちとともになぜ同社を創業するに至ったか、そして主軸となる3つの事業について紹介した。後編となる今回は、3つの主軸事業にさらに踏み込んで紹介するとともに、他に類を見ないこの企業で働く、高度なスキルと豊かな個性を併せ持ったエンジニアたちのワークス... 続きを読む

セキュリティ人材の末路--蜜月関係からの自立を迫られるユーザー企業 - ZDNet Japan

2018/01/23 8 users 末路 蜜月関係 自立 サイバーセキュリティ セキュリティ人材

本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 ユーザー企業と既存ベンダーと「蜜月関係」 日本のITのユーザー企業において、システムを通じて何らかのサービスを提供する事業者か、誰でも名前を知っているような「超」がつく大企業でなければ、システムの「設計」「構築」「運用」の全て... 続きを読む

PHPプログラマのためのXXE入門 | 徳丸浩の日記

2017/12/24 78 users 徳丸浩 PHPプログラマ CSRF ニューラルネットワーク

この日記は PHP Advent Calendar 2017 の25日目です。前回は@watanabejunyaさんの「 PHPでニューラルネットワークを実装してみる 」でした。 OWASP Top 10 2017 が発表され、ウェブのセキュリティ業界がざわついています。というのも、2013年版までは入っていたCSRFが外され、以下の2つの脅威が選入されたからです。 A4 XML外部実体参照(XX... 続きを読む

世界平和のためにセキュリティをやっています - THE ZERO/ONE

2017/12/08 33 users One セキュリティ THE ZERO 世界平和 インタビ

THE ZERO/ONEの新連載として「セキュリティエンジニアの道」と題して、セキュリティ業界で活躍されている人物にインタビューしていく記事をスタートします。 記念すべき第1回に話を聞いたのは、株式会社セキュアスカイ・テクノロジーのCTO「はせがわようすけ」さんです。 THETHE ZERO/ONEの新連載として「セキュリティエンジニアの道」と題して、セキュリティ業界で活躍されている人物にインタビ... 続きを読む

OSSと脆弱性の“現実”--認識を変えた2014年の事件 - ZDNet Japan

2017/11/19 29 users OSS 武田一城 サイバーセキュリティ ラック 脆弱性

企業セキュリティの歩き方 OSSと脆弱性の“現実”--認識を変えた2014年の事件 武田一城 (ラック) 2017年11月20日 06時00分 本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 最も利用されているシステムとなったOSS 今回からセキュリティ分野のニュースなどで... 続きを読む

「運用でカバー」という魔法の言葉--システム部門を悩ますセキュリティでの現実 - ZDNet Japan

2017/09/13 13 users セキュリティ 魔法 運用 ZDNet Japan カバー

企業セキュリティの歩き方 「運用でカバー」という魔法の言葉--システム部門を悩ますセキュリティでの現実 武田一城 (ラック) 2017年09月14日 06時00分 本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策とマネジメント 前回 と 前々回 では、IT業... 続きを読む

韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査 | トレンドマイクロ セキュリティブログ

2017/08/17 13 users トレンドマイクロ 標的 北朝鮮 電力 各国

本記事では、比較的小規模の標的型サイバー攻撃「OnionDog（オニオンドッグ）作戦」について解説します。この攻撃キャンペーンは、韓国の電力および輸送業界の重要人物を標的として3 年以上にわたって毎年実行されたとされており、 報道機関からもある程度の注目 を集めました。 近年、メディアやセキュリティ業界で注目を集めるワードの 1 つに「北朝鮮」があります。最近では、各国の銀行から多額の資金を窃取し... 続きを読む

「運用でカバー」という魔法の言葉--開発も「実装でカバー」という現実 - ZDNet Japan

2017/08/10 20 users 実装 魔法 運用 ZDNet Japan カバー

本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 「運用でカバー」は開発部門でも他人事ではなかった 前回 は、「 運用でカバー 」という魔法の言葉が生まれた理由として、この言葉がIT業界の開発至上主義的な伝統に基づく構造的な問題であることを説明した。今回は、その「運用でカバー... 続きを読む

ASCII.jp：「セキュリティ業界に『2度目の破壊』を仕掛ける」パロアルト創業者

2017/07/10 21 users 破壊 ASCII.jp 2度目

米セキュリティ業界のスタートアップやR＆Dに対する投資額は年々増加しており、現在では十億ドル規模に達している。しかし、その実態は決して良好なものとは言えない。革新的なアイディアを持ついても、製品をスピーディに市場投入し、しっかりとした利益を上げられる環境にないからだ。 その理由はこうだ。現在のセキュリティ／脅威環境では、攻撃者が常に“先手”を打ってくる。スタートアップはそれに対抗すべく、新機能の追... 続きを読む

セキュリティ対策の不都合な真実--日本で海外製品が売れ続ける構図 - ZDNet Japan

2017/07/03 19 users 構図 サイバーセキュリティ ZDNet Japan 海外製品

本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策の主要製品は海外製 日本は、世界でも珍しい文化や習慣を幾つも持っているが、その多くは海外からの影響を強く受けて独自に進化させたものといえるだろう。それ故に、日本独自というものはそれほど多くなく、いまだ世界に対す... 続きを読む

セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 - ZDNet Japan

2017/06/18 53 users ベンダー 多層 武田一城 正体 サイバーセキュリティ

企業セキュリティの歩き方 セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 武田一城 (ラック) 2017年06月19日 07時00分 本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 ベンダーにもセキュリティ人材がいない 前回 は、日本企業が表向きは多層... 続きを読む

WannaCry：情報まとめ – カスペルスキー公式ブログ

2017/05/18 9 users great WannaCry 錯綜 狂乱 ランサムウェア感染

※本記事は2017年5月16日に公開された当社グローバル調査チーム（GReAT）による記事の日本語版です。 「WannaCry」が引き起こした史上最大のランサムウェア感染によって、5月12日は目まいのするような狂乱の始まりを告げました。セキュリティ業界はこのマルウェアの特性を理解し、感染に先んじて対策しようと、努力を続けています。しかし、その過程で情報の錯綜と多くの誤解が生じているように見受けられ... 続きを読む

Yahoo!知恵袋で秀逸な質問と回答を集めてみた - おっさんホイホイ

2016/04/24 534 users Yahoo おっさんホイホイ 知恵袋 回答 質問

ども、おっさんです。 先日、セキュリティエンジニアになりたい高校生の知恵袋にセキュリティ業界の重鎮が集結し話題になってましたね。何がきっかけで重鎮が集まってきたのかは不明ですが、知恵袋の本気というか、インターネットの本気を垣間見た気がしました。 detail.chiebukuro.yahoo.co.jp というわけで、Yahoo!知恵袋の中で秀逸な質問と回答を少しばかり集めて見ました。  お金を儲... 続きを読む