Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](18.232.127.73|AS14618) to the bottom mailbox to add to the whitelist

文章列表

2022-12-05 14:00   今こそ見直したいメールセキュリティ対策~増加し続けるメール経由のサイバー攻撃を防ぐためには?    #LAC WATCH #威胁情报 メールは、今やビジネスに必要不可欠となったツールの一つです。だからこそ、日々進化を続けるサイバー攻撃に利用されてしまうケースが後を絶ちません。IPAが公開する「情報セキュリティ10大脅威 2022」※組織向けのランキングでも、「ランサムウェアによる被害」および「標的型攻撃による機密情報の窃取」が昨年から引き続き1位と2位となり、「サプライチェーンの弱点を悪用した攻撃」が3位、「ビジネスメール詐欺による金銭被害」が8位にランクインしています。Emotet、ランサムウェア、標的型攻撃、クレデンシャルフィッシングなど、メール経由でのサイバー攻撃による被害は深刻な状況です。※ 情報セキュリティ10

2022-12-05 09:00   猛威を振るうランサムウェア、本当に効く対策とは?~ペネトレーションテスト結果から見る示唆~    #LAC WATCH #威胁情报 昨今、話題になっている「ランサムウェア」という言葉は昔からありますが、2020年あたりから一般的新聞紙面にも度々登場するようになったと思います。データやシステムを暗号化という形で破壊し、復号の対価を要求するタイプのマルウェアという意味合いで登場しました。 ランサムウェアの対策では、バックアップを安全に保管することが強調されがちです。車の運転になぞらえれば、「車輪がパンクしても良いように、スペアタイヤを積載しておく」ことにあたるでしょうか。この対策は、確かに有効な施策のひとつではあるのですが、バックアップ偏重に代表される、「旧来のワーム型ランサム」をイメージした対策は、ミスリードになりつつ

2022-12-02 09:00   Microsoft MVP 受賞レポート~活動の一例と悩んだこととは?    #LAC WATCH #威胁情报 デジタルペンテスト部の北原です。 カーネルやハードウェアなどを中心とした、低レイヤに対する攻撃手法の研究を中心とした業務を担当しています。 少し前の話になりますが、2022年9月に、Windows and Devices for ITというカテゴリでMicrosoft MVPを受賞しました。 Microsoft MVP プロフィール 本記事では、これから受賞を目指す人に向けて、Microsoft MVPを受賞するまでに自分ならではの苦労した点と活動内容についてレポートします。 目次 Microsoft MVPとは 受賞カテゴリの

2022-12-01 12:00   3年ぶりのリアル開催!ElasticON Tokyo最速レポート    #LAC WATCH #威胁情报 検索やオブザーバビリティ、セキュリティの3点で注目を集めるElastic。開発元であるElasticsearch社が、3年ぶりに「ElasticON Tokyo」というイベントをリアル開催しました。ラックもシルバースポンサーとして協賛しているこのイベントについて、現地の熱気が冷めないうちに最速でレポートします! 目次 ElasticON Tokyoとは 開催レポート 終わりに ElasticON Tokyoとは 組織内に分散する情報を横断的に検索・分析することで有名なElastic。近年、検索機能に加えてITシステムの可観測性

2022-11-30 10:00   本格的に定着したネット購買、「ブランド訴求型ECサイト」の開発を支援してきたラックのノウハウ    #LAC WATCH #威胁情报 コロナ禍の巣ごもり消費をきっかけに、ネットショッピングの利用者は73.4%に達し*1ています。また、コロナの影響が落ち着いてからも、ネットショッピングを利用し続けるという人が95%に上るとする調査*2があることからも、ネットショッピングが消費者の購買方法の1つとして定着したことが分かります。 消費者のニーズは常に変化し、ECサイト事業者はそのニーズを取り込むために、高速かつ低コストでのシステム開発を追求しています。このようなEC事業者と共に、最前線でシステム開発を続けてきたラックの立場から、大規模なECサイト開発に最適な開発方法について考えてみました。キーワードは「エクスプレス」。ラック

2022-11-29 09:00   セキュリティアカデミーがオススメする「効果的な一般社員向けセキュリティ教育の実施方法」    #LAC WATCH #威胁情报 こんにちは。ラック セキュリティアカデミー大塚です。 セキュリティアカデミーでは、一般社員向けの情報リテラシー向上を目的とした研修から、セキュリティを本業とするセキュリティスペシャリスト育成まで「セキュリティ教育」に関する幅広い教育サービスを提供しています。 各研修は、現役のアナリスト、研究員、コンサルタントなどラック内の様々なサービスの「現場」で実績を積む総勢20人以上※のセキュリティスペシャリスト社員が担当しています。普段、それぞれの現場で得られる圧倒的な知識、情報量を基にテキストだけでは伝えられない研修を行えるところがラックの強みです。また、知識習得にとどまらない体験型の訓練、演

2022-11-28 09:00   Pythonの可視化ライブラリを使いこなそう    #LAC WATCH #威胁情报 こんにちは、イノベーション推進部イノベーション開発グループの青野です。 社内外のデータ活用やAIモデルの実装などを行う部署に所属しております。 さて、AIモデルの構築やデータ分析をするにあたり、プログラミング言語を必要としますが、よく使われる言語が「Python」や「R」です。特にPythonは広く使われており、AIモデルの構築やデータ分析のためのライブラリが豊富です。今回はその中でもPythonの可視化ライブラリについて、4種類のライブラリを比較しながら紹介したいと思います。 目次 はじめに Pythonライブラリの全体像 準備

2022-11-25 09:00   ペネトレーションテストの技術を学べる長期インターンシップ~IoT機器の脆弱性を発見した人もいるって本当?    #LAC WATCH #威胁情报 こんにちは、デジタルペンテスト部の田端です。 今回は、私たちの部署で実施した、セキュリティ技術の向上に繋がる取り組みが盛りだくさんだった、長期インターンシップの模様の一部をご紹介します。 目次 はじめに インターンシップのカリキュラム 社員との座談会を定期開催 参加したインターン生にインタビュー!感想を聞いてみた おわりに はじめに 約8か月という長期間でのインターンシップは、オンラインで実施しました。遠方にお住いの方が多く、開催時期がコロナ禍だったためです。私たちも、インターンシップ参加者同士もオンライ

2022-11-24 09:00   アイデンティティ管理でゼロトラスト・セキュリティを実現、セキュリティとIT運用を自動化するHashiCorpとラックがタッグ    #LAC WATCH #威胁情报 ラックは、クラウドの運用課題を自動化ソリューションで解決する米HashiCorpの日本法人であるHashiCorp Japanと販売代理店契約を交わしている。第1弾として2019年8月、ITシステムにログインする際に使うシークレット(ID/パスワード、APIアクセスキーやクラウドのアクセストークンなど)を一元管理するソフト「Vault」を販売開始。2019年12月には第2弾として、サーバーの構成管理をコード化/自動化するInfrastructure as Code(IaC)を実現する「Terraform」を販売開始した。 関連記事 5分で分かるTerraform

2022-11-18 14:00   書籍発刊「ランサムウエアから会社を守る~身代金支払いの是非から事前の防御計画まで」の見どころ    #LAC WATCH #威胁情报 こんにちは、ラックサイバー救急センターの佐藤敦です。 2022年11月21日にラックサイバー救急センターのメンバーが共同執筆した書籍『ランサムウエアから会社を守る~身代金支払いの是非から事前の防御計画まで』が発刊されます。 ランサムウェアとは身代金を要求するサイバー攻撃のことです。ランサムウェア被害が日々増加する状況を、われわれの手で少しでも変えることはできないかーー企業経営層の皆さまに「備えのない会社はランサムウェア攻撃の格好のターゲットとなり、その被害は甚大であること」を知ってもらう必要があり、実務担当者には「身を守るために必要な対策方法」を知ってもらう必要があります。世の中にこの

2022-11-18 09:00   スクラムにおける前提知識と業務分析&設計(後編)    #LAC WATCH #威胁情报 アジャイル開発センターです。 アジャイル開発における代表的なフレームワークであるスクラムについて、業務分析と設計の進め方の一例を前後編でお届けしています。後編では、Sprint 1以降で行うことについて解説します。 関連記事 スクラムにおける前提知識と業務分析&設計(前編) 目次 Sprint 1で行う設計 Sprint Nで行う設計 おわりに Sprint 1で行う設計 Sprint 1では、最初のプロダクトバックログから優先順位の高いPBIに対して機能設計と詳細設計を行います。そして、インクリメント※1と

2022-11-17 16:00   中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か    #LAC WATCH #威胁情报 ラックの石川です。 2022年11月、ラックの脅威分析チームは、中国圏を拠点とするMustang Pandaと呼ばれる攻撃者グループがフィリピン政府組織または関連組織を標的としていると考えられる新たな活動を確認しています。この攻撃では、日米比三カ国会議(The U.S.-Japan-Philippines Security Triangle: Enhancing Maritime Security, Shared Strategic Outlooks, and Defense Cooperation)※1に関連する文書を装ったアーカイブファイルが利用されていました。会議の内容から見ても、

2022-11-17 09:00   リアルタイム処理におけるDynamoDBとRedshiftの性能比較    #LAC WATCH #威胁情报 イノベーション推進部 イノベーション開発グループの小松です。 不正検知システムのPoCや、「AIゼロフラウド※」の開発支援などを行っています。 ※ AI不正取引検知サービス:AIゼロフラウド インターネットバンキングやATM取引における不正検知サービス。 今回は、AIゼロフラウドの設計にあたって初めて触れた、リアルタイムAPI処理におけるAWSのDynamoDBとRedshift Serverlessについて、レスポンスタイムの比較検証結果をご紹介します。 目次 検証の背景 DBの特徴 検証結果 終わりに 検証

2022-11-16 09:00   クラウドインフラの新潮流を体感!ロサンゼルスでの「HashiConf Global 2022」参加レポート    #LAC WATCH #威胁情报 コロナ禍でのイベント開催はオンラインがスタンダードでしたが、最近はオンラインと対面のハイブリット開催も増えています。2022年10月4日~6日の3日間、HashiCorp社が主催するカンファレンス「HashiConf Global 2022」が、米国カリフォルニア州ロサンゼルスで開催されたので、参加してきました。クラウドネイティブ時代に注目を浴びるHashiCorpが、本社のある米国内でどのような立ち位置にあるのか確認するのが大きな目的です。 現地の雰囲気や、イベントで発表されたHashiCorp製品の最新情報をお伝えします。 目次 HashiCorpとは

2022-11-15 09:00   そのサポート切れ製品、拡張セキュリティ更新プログラムだけで本当にセキュリティは大丈夫?    #LAC WATCH #威胁情报 サポートが終了したマイクロソフト製品に対して提供される、Windowsの拡張セキュリティ更新プログラム(ESU:Extended Security Updates)というものがあります。最近このESUに関して、次のような疑問を耳にすることがありました。 ESUを使っていれば、サポートが終了した製品を安全に使い続けられるのでしょうか? また、サポート期間内に提供される定期更新プログラムとESUでは何が違うのでしょうか? 今回はこのような疑問にお答えしていきたいと思います。 目次 ESUとは? ESUで対処されない脆弱性 おわりに

By QianX.in