えもんブログ

セキュリティからライフハックまでゆるくとどけるWEBメディア

技術

【お財布に優しい】都内で気軽に英会話を始める方法4選!【flamingo?東京英会話クラブ?】

こんにちは、えもんです。 英会話を始めようと思ったときにまず英会話教室を思い出しますよね。 ただ、いざ教室で英会話を始めようと思っても、 レッスン代は高いし、いざ始めても続くか分からないな…まずは気軽に英会話を始めたい… と思っていました。気軽…

【定期的な再設定は不要?】パスワードは将来無くなるのか【生体認証への移行?】

こんにちは、えもんです。 みなさんはパスワードの管理はどうしていますか? WEBサービスの利用には欠かせないパスワードですが、そのパスワードの扱いに関して、あのMicrosoftが以下のような発言をしています。 「定期的なパスワードの失効は、価値が低く、…

【最強ペネトレーションツール】PowerShell Empireの基本的な使い方

こんにちは、えもんです。 今日は、最強ペネトレーションツールであるPowershell Empireの使い方について説明します。 PowerShell Empireとは PowerShell Empireとは無料でダウンロードできるオープンソースのペネトレーションツールです。 PowerShellの機能…

【あなたのパスワードは大丈夫?】Have I Been Pwned?の基本的な使い方

こんにちは、えもんです。 今回は、普段自分が利用しているアカウントのパスワードが流出しているかを確認できるHave I Been Pwned?について説明したいと思います。 Have I Been Pwned?とは? 基本的な使い方 その他の機能 Notify me Domain Search Who's be…

【IoT】5G時代のセキュリティリスクとは

こんにちは、えもんです。 今回は、5G時代のセキュリティリスクについて調べてみました。 5Gとは 最近、よく耳にする5Gですが、正式名称は第5代移動通信システムといいます。1G、2G、3G、4Gと来ての5Gということですね。 ちなみに1Gの代表的なサービスは肩…

【侵入前提の対策へ】サイバーレジリエンスとは?【現状にすばやく戻す】

こんにちは、えもんです。 今日はサイバーレジリエンスについて説明したいと思います。 サイバーレジリエンスとは サイバーレジリエンスがなぜ必要なのか サイバーレジリエンスを実現するセキュリティ対策 「侵入をさせない対策」から「侵入前提の対策」へ …

【基本】python3を使ってCGIを実行する【ローカルWEBサーバ】

こんにちは、えもんです。 今回は、python3を使ってcgiスクリプトを動かす方法を説明します。 まずCGIプログラムってなんですか? pythonでCGIプログラムを動かしてみる 試行環境 サンプルコード ローカルWebサーバの立ち上げ まずCGIプログラムってなんです…

【誰も信じないセキュリティ】ゼロトラストセキュリティモデルについて簡単に調べた

こんにちは、えもんです。 今回は、次世代のセキュリティモデルと言われているゼロトラストセキュリティモデルについて調べてみました。 ゼロトラストセキュリティモデルとは? なぜ注目されているのか? これまでの企業ネットワーク ゼロトラストセキュリテ…

【新社会人向け】情報処理安全確保支援士(旧セキュリティスペシャリスト)に合格する方法

こんにちは、えもんです。 今回は、情報処理安全確保支援士を取得した時の勉強法について説明したいと思います。 情報処理安全確保支援士とは? 情報処理推進機構(IPA)が行っている資格試験の一つであり、サイバーセキュリティ分野における数少ない国家資…

【初心者向け】WordPressで簡単に良い感じのサイトを作成する【ローカル環境】

こんにちは、えもんです。 今回は、WordPressでサクッと良い感じのサイトを作成したいと思います。 WordPressとは WordPressとはCMS(Content Management System)の一つで、おしゃれなブログやサイトをサクッと作ることができます。 WEB上の33%のサイト…

【技術】SOARとは?【セキュリティ運用の自動化】

こんにちは、えもんです。 今回は、セキュリティ業界注目の用語、SOARについて説明します。 SOARとは アラート対応の自動化とは 製品例 Phantom(splunk社) QRadar(IBM社) Demisto(Demisto社) SOARとは SOARとはSecurity Orchestration Automation and …

EDR(Endpoint Detection and Response)とは?(2)

こんにちは、えもんです。 遅くなりましたが、前回の続きです。 前回はEDRが取り上げられるようになった背景について説明しました。 www.emonnao.com 今回はさらに深く掘り下げ、その機能について説明したいと思います。 EDRの機能 脅威検知機能 インシデン…

【技術】jQueryのAjaxについて

こんにちは。えもんです。 非同期通信が可能な技術、Ajaxについてまとめました。 そもそもAjaxとは? Ajaxとは「Asynchronous JavaScript + XML」の略だそう。 JavaScriptとXMLを利用してAsynchronous(非同期)なサーバとの通信を可能にする技術ということ…

【jQuery+iTunes API】iTunes Playlist Makerを作ってみた

こんにちは、えもんです。 jQueryとiTunes APIを使ってWEBブラウザ上で楽曲を検索してプレイリストを作成するアプリを作成しました。 ↓簡単なデモサイト。 iTunes Playlist Maker サンプル 値の保持についてはLocalStorageを使っています。 現在、勉強中のjQ…

【簡単ChatBot作成】Slack APIとGASとA3RTを使って人工知能と雑談する

こんにちは、えもんです。 今回は、Slackを使って人工知能と雑談してみます。 最近、社内でもChatBotが非常に流行っていて、個人的に作ってみたいなぁと思ったのがきっかけです。 雑談してくれるAPIはDocomoのAPIとかが有名なんですが、今回はリクルート社が…

mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた

こんにちは、えもんです。 mimikatzの最新バージョンでCredential Guardが突破可能だとTwitterで見かけたので検証してみました。 Just released a new #mimikatz version to support Windows 10 1803 to bypass the Credential Guard authentication chainRe…