2022年6月5日 / 最終更新日時 : 2022年6月5日 Hanaki セキュリティ 疑似攻撃よるレスポンス予行演習(その4) 前回に続いて、攻撃者が採用する戦術で使用されるテクニックをAtomic Red Teamが提供する疑似攻撃コードを使い、実際に実行してみます。 T1218.011(Signed Binary Proxy Executio […]
2022年5月6日 / 最終更新日時 : 2022年5月6日 Hanaki セキュリティ 疑似攻撃よるレスポンス予行演習(その3) 前回、攻撃者が採用する戦術ごとに使用されるテクニックを1つずつ選定しました。今回は、選定したテクニックをAtomic Red Teamが提供する疑似攻撃コードを使い、実際に実行してみます。併せて、それが、CrowdStr […]
2022年4月10日 / 最終更新日時 : 2022年5月4日 Hanaki セキュリティ 疑似攻撃よるレスポンス予行演習(その2) 前回、インシデント対応チームにおいて、攻撃があった場合、自社のセキュリティ防御ツール等がどのように反応するかについて事前に知っておくことは、重要な強化ポイントとなることを述べました。そのために、Atomic Red Te […]
2022年3月15日 / 最終更新日時 : 2022年5月4日 Hanaki セキュリティ 疑似攻撃よるレスポンス予行演習 セキュリティインシデント対応チームにおいて、実際のインシデントが発生した場合、自社に導入されているセキュリティツールを駆使して、侵害の影響を把握し、影響を排除する対応が求められます。ただし、最近の攻撃は侵害があってから被 […]
2022年3月1日 / 最終更新日時 : 2022年3月1日 Hanaki セキュリティ VirusTotal によるインシデント調査の効率化 セキュリティインシデントの調査を行う場合、関連するファイルが悪意のあるものであるかの評価を行う際、よくVirusTotalでのファイルのハッシュ値に対する評価を参考にします。 VirusTotal ファイルのハッシュ値を […]
2022年2月20日 / 最終更新日時 : 2022年2月20日 Hanaki セキュリティ CrowdStrike OverWatch 検知の体験談 CrowdStrike には、他のEDRソリューションには無い「OverWatch」というオプションサービスがあります。 <OverWatchの特徴> CrowdStrike社のハンティングチームがログを24時間3 […]
2021年11月18日 / 最終更新日時 : 2021年11月18日 Hanaki セキュリティ セキュリティインシデント時の人手によらない迅速なネットワーク隔離の必要性 人手による対応が難しくなってきている 近年、ランサムウェア被害は、増加の一途をたどっていることは周知の事実となりつつありますが、最近のランサムウェアは、最初に侵入を許してから被害が拡大するまでの時間がますます短くなってき […]
2021年5月19日 / 最終更新日時 : 2021年5月19日 csadm クラウド Windows10 新FU登場!BigFixでFUの業務影響ゼロ適用 2021年5月も中旬に入り、企業のIT担当者様には憂鬱な季節がやってきました。そうです、Windows10 の新しいのFU(FeatureUpdate)公開と、旧FUのサポート終了です。 新FUと旧FUのサポート終了 W […]
2021年3月17日 / 最終更新日時 : 2021年3月17日 K. Kiyokawa 採用 面接官はなぜ「一番頑張った事」を聞くのか 学生の皆さんはレディネス(Readiness)という言葉を聞いたことはありますか?レディネスは心理学や教育分野で使われる用語です。学習や習得を行う場合に、基礎条件となる一定の知識・経験・身体などができあがっている状態を指 […]
2021年2月1日 / 最終更新日時 : 2021年2月1日 Kanazawa 開発小ネタ とくいかもくはSQLです! 今日はプチ事例の紹介しますね SELECT*FROM実績テーブル ALEFT OUTER JOINマスタテーブル MONM.荷主コード = A.荷主コードAND M.商品コード = A.商品コードWHEREA.荷主コード […]