えもんブログ

セキュリティからライフハックまでゆるくとどけるWEBメディア

セキュリティ

【不正アクセス】利用中のサービスが不正アクセス被害にあった場合どうする?【対処】

こんにちは、えもんです。 生活にITサービスが欠かせない現代ですが、近年、身近なITサービスが不正アクセス被害に遭うケースが増えてきています。 世間を大きくにぎわせた7payは記憶に新しいですね。 【約5,500万円の】7payの何がマズかったのか。【不正利…

【セキュリティエンジニア】社内SEの一日大公開【ホワイト企業】

こんにちは、えもんです。 本記事では社内SEの一日を紹介したいと思います。 みなさんは、社内SEの業務をイメージできますか? 私自身、就職活動の際に社内SEの業務について必死に調査を行いましたが、当時は全くイメージできませんでした。 社内SEは業務範…

【約5,500万円の】7payの何がマズかったのか。【不正利用】

今回は、巷を賑わせている7payの不正利用について、セキュリティ系SE視点の独り言です。 セキュリティというのは痛みを伴ってはじめてその重要性を知るものです。。。 この騒動から個々がセキュリティをより意識するようになってくれればと思います。 7payと…

【Web Isolation】Web分離とは?概要と導入における注意点【インターネット分離】

こんにちは、えもんです。 インターネット閲覧におけるセキュリティリスクは高まり続けています。このようなリスクに対して効果的だと言われている「Web分離」技術についての概要と導入における注意点を解説したいと思います。 Web分離(インターネット分離…

【サイバー空間は第5の戦場】セキュリティエンジニアのお仕事とは?【必要な知識、資格とは】

こんにちは、えもんです。 今回は、セキュリティエンジニアのお仕事について説明したいと思います。 セキュリティエンジニアとは? セキュリティエンジニアとは、サイバーセキュリティ分野のエンジニアであり、企業の重要な情報を守るためのシステム設計やそ…

東京オリンピックチケット詐欺に気を付けましょうというお話【6/20第一次抽選結果発表】

こんにちは、えもんです。 いよいよ東京オリンピックチケットの第一次抽選発表が近づいてきましたね。 みなさんは申し込みましたか? 今回は、その当選発表の際に便乗して出現するであろうチケット詐欺に注意しましょうというお話です。 mimikatzでCredentia…

【定期的な再設定は不要?】パスワードは将来無くなるのか【生体認証への移行?】

こんにちは、えもんです。 みなさんはパスワードの管理はどうしていますか? WEBサービスの利用には欠かせないパスワードですが、そのパスワードの扱いに関して、あのMicrosoftが以下のような発言をしています。 「定期的なパスワードの失効は、価値が低く、…

【最強ペネトレーションツール】PowerShell Empireの基本的な使い方

こんにちは、えもんです。 今日は、最強ペネトレーションツールであるPowershell Empireの使い方について説明します。 PowerShell Empireとは PowerShell Empireとは無料でダウンロードできるオープンソースのペネトレーションツールです。 PowerShellの機能…

【あなたのパスワードは大丈夫?】Have I Been Pwned?の基本的な使い方

こんにちは、えもんです。 今回は、普段自分が利用しているアカウントのパスワードが流出しているかを確認できるHave I Been Pwned?について説明したいと思います。 Have I Been Pwned?とは? 基本的な使い方 その他の機能 Notify me Domain Search Who's be…

【IoT】5G時代のセキュリティリスクとは

こんにちは、えもんです。 今回は、5G時代のセキュリティリスクについて調べてみました。 5Gとは 最近、よく耳にする5Gですが、正式名称は第5代移動通信システムといいます。1G、2G、3G、4Gと来ての5Gということですね。 ちなみに1Gの代表的なサービスは肩…

【侵入前提の対策へ】サイバーレジリエンスとは?【現状にすばやく戻す】

こんにちは、えもんです。 今日はサイバーレジリエンスについて説明したいと思います。 サイバーレジリエンスとは サイバーレジリエンスがなぜ必要なのか サイバーレジリエンスを実現するセキュリティ対策 「侵入をさせない対策」から「侵入前提の対策」へ …

【誰も信じないセキュリティ】ゼロトラストセキュリティモデルについて簡単に調べた

こんにちは、えもんです。 今回は、次世代のセキュリティモデルと言われているゼロトラストセキュリティモデルについて調べてみました。 ゼロトラストセキュリティモデルとは? なぜ注目されているのか? これまでの企業ネットワーク ゼロトラストセキュリテ…

【新社会人向け】情報処理安全確保支援士(旧セキュリティスペシャリスト)に合格する方法

こんにちは、えもんです。 今回は、情報処理安全確保支援士を取得した時の勉強法について説明したいと思います。 情報処理安全確保支援士とは? 情報処理推進機構(IPA)が行っている資格試験の一つであり、サイバーセキュリティ分野における数少ない国家資…

【技術】SOARとは?【セキュリティ運用の自動化】

こんにちは、えもんです。 今回は、セキュリティ業界注目の用語、SOARについて説明します。 SOARとは アラート対応の自動化とは 製品例 Phantom(splunk社) QRadar(IBM社) Demisto(Demisto社) SOARとは SOARとはSecurity Orchestration Automation and …

EDR(Endpoint Detection and Response)とは?(2)

こんにちは、えもんです。 遅くなりましたが、前回の続きです。 前回はEDRが取り上げられるようになった背景について説明しました。 www.emonnao.com 今回はさらに深く掘り下げ、その機能について説明したいと思います。 EDRの機能 脅威検知機能 インシデン…

mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた

こんにちは、えもんです。 mimikatzの最新バージョンでCredential Guardが突破可能だとTwitterで見かけたので検証してみました。 Just released a new #mimikatz version to support Windows 10 1803 to bypass the Credential Guard authentication chainRe…

EDR(Endpoint Detection and Response)とは?(1)

こんにちは、えもんです。今回は、エンドポイントセキュリティ領域でウィルス対策、NGAVに続いて近年、注目されているEDRを取り上げます。 EDRとは? EDRはEndpoint Detection and Responseの略でエンドポイントに入ってきた脅威の検知、および脅威に対する…

【新入社員向け】社内SE4年目の僕が入社時に読んだIT入門書5冊

こんにちは、えもんです。 今回は、セキュリティ系社内SEの僕が新入社員時代に読んだ書籍を紹介したいと思います。 IT業界って難しくないですか? 勉強することは多岐に渡るし、色々なシステムが相互に関わり合っていてイマイチイメージがつかめないんですよ…