サイバーセキュリティ

本

サイバーセキュリティに関して分かりやすくまとめてみました。

運営しているクリエイター: ぬしし

専門学校でサイバーセキュリティ【追記】

皆さんこんにちは若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。最近、資産運用の話ばかりになってしまったので、キャリアプランの話を書いてみようと思いました。きっかけは、今日職場に専門学校からのインターン生が入ってきたのですが、学科がサイバーセキュリティの専門学科だそうです。おじさんが学生の頃はサイバーセキュリティの学科など存在していなかったので、時代は変わったなぁと思いながら朝礼で話を聞いていました。僕の知る限り、長崎県立大学の情報セキュリテ

DNSセキュリティ

皆さんこんにちは若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。最近あまり効かなくなったDNSのセキュリティって最近どんな感じなのか、検索してみたら、普通にコモディティ化しているようですね。網屋さんのHPを見ると、1クライアントが500円くらいから利用できるので、以前よりは気軽に使えるようになっていますね。セキュリティにあまり明るくない方はDNSセキュリティの前に、DNSとは何かを理解する必要があります。 DNS DNS（Domain Name

Splunk買収とGravwell【追記】

皆さんこんにちは若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。 2023年9月21日にCisco SystemsがSplunkの買収を発表しました。買収総額280億ドル（約4兆円）の大型買収になりました。元々CiscoとSplunkは仲が良く以前も何度か買収話が上がっていたそうです。 Splunkに関しては、SIEMベンダーとして日本にやって来ましたが、本来は、データ解析ツールです。異なるデータソースを相関させることによって、単体では分からないかっ

サンドボックスについて【追記】

皆さんこんにちは若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。最近、アンチマルウェアに関連したお仕事をしているので、久しぶりにサンドボックスを調べていたところ、良さそうなサービスに出会いました。海外のサイトなのですが、アカウントを登録することで、以下のようなサービスを無料で受けられます。 Your own submissions list Unlimited submissions/month Download public samples

X（旧Twitter）で最近増えているお金配りアカウントや偽のエロアカウントの通報【画像修正と加筆】

皆さんこんにちは若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。最近、明らかにロボットと思われるアカウントからの大量イイネやフォローが発生しています。鍵アカにすることで一時的に防げますが、鍵を外すと途端に増えるという。暇人の僕は１つ１つ報告してブロックしています。 Xの報告は基本的に選択式になっていますので、どれを選択すればよいか悩む人がいると思いますので、僕の報告時の質問に対する選択方法をまとめてみました。まずは、報告ですが報告するアカウント

匿名通報「闇バイト」情報料100万円

皆さんこんにちは若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。こんなニュースを見ました。闇バイト、違法薬物、特殊詐欺などの情報をゲットしたら迷わず以下のサイトへ。逮捕に貢献する情報には100万円の情報提供料がもらえます。 https://www.tokumei24.jp/system/xb/tok.user.Index 今回、様々な犯罪に関する情報提供料が100万円になったのですが、この情報提供料は恐らく一時所得の扱いになります。 50万円まで

プロンプトエンジニアについて【追記】

皆さんこんにちは若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。以前こんなつぶやきをしました急速に生成系AIが広がっている現代において、多くの職業がAIに奪われる時代が来るのかもしれません。特に、IT系の仕事ですが、僕が現在も以前も行っていたプリセールスやマーケティングの世界、お客様が購入した後のポストサポートの世界、そしてそもそも製品の開発を行うディベロプメントの世界。この世界はいずれ今とは違う形に変容していくのかもしれません。企業側の判断が

暗号通貨詐欺・僕が取られた6万円【一部修正・追記】

皆さんこんにちは若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。このnoteに記載されているのは恐らく詐欺サイトなので絶対にアカウント作成しないでください。やってしまった・・・。 X-Tokenという暗号通貨を知っているだろうか。 X（Twitter）のTLに流れてきたX-Tokenが始まるという情報を目にした僕は、面白そうなので、初めての暗号通貨に手を出そうと思った。ネットで検索すると、該当するサイトが見つかった。僕はなんてシンプルなんだろうと

Google Cloud Storageの困った使い方

皆さんこんにちは若者に色々役に立つ情報をたまに呟いているおじさんです。久しぶりにGmailの迷惑メールフォルダを見てみると、NORTONを騙ったフィッシングメールが届いていた。昔使っていた僕からすると感慨深い。で、メールボディは基本的にどこをクリックしても以下のような、Google Cloud Storageに飛ぶ。（怪しいので色々マスクしました）ネットを検索していたら、最近は本物そっくりに作成したコンテンツをGoogleのクラウドストレージに保存して、そこへい

最適なセキュリティの実装ポイントは？

皆さんこんにちは若者に色々役に立つ情報をたまに呟いているおじさんです。 Endpoint Security 最近、Endpoint Securityについて勉強をやり直しているのですがそれに伴って、EPP、EDR、XDRという用語が出てきましたので、そのおさらいをしてみます。 EPP （Endpoint Protection Platform）これは昔からあるアンチウィルス製品を思い浮かべてもらうと良いと思います。パソコンにインストールして、マルウェア（ウィルス）

最近のセキュリティベンダー【追記】

皆さんこんにちは若者に色々役に立つ情報をたまに呟いているおじさんです。このところ仕事で、新しいミッションがやって来まして、新しい製品のリサーチを始めたのですが、ベンダー（メーカー）のホームページを漁るのですが、技術資料が全然なくて、何とかのアワード（賞）を取りましたとか、ガートナーのMQでリーダポジションですとか、〇〇対策はうちの製品にお任せ的なポジショントークネタしか見つからず、製品の深い内容が記載されたドキュメントが見つからない事件に遭遇しました。もちろんホワイトペ

能動的サイバー防御とは？Active Cyber Defense【追記しました】

皆さんこんにちは若者に色々役に立つ情報をたまに呟いているおじさんです。たまには本業のセキュリティのお話でも。 2022年12月、政府により国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及されました。能動的サイバー防御は、Active Cyber Defense（ACD）を日本語に訳したもので、積極的サイバー防御とも訳される場合があります。アニメ好きの人なら真っ先に攻殻機動隊の攻性防壁を思い浮かべるでしょう。攻殻機動隊の世界では、電脳技術と呼ば

可観測性と可制御性について

皆さんこんにちは若者に色々役に立つ情報をたまに呟いているおじさんです。最近、サイバーセキュリティの世界でオブザーバビリティという単語が使われ始めているので、少し掘り下げて調べてみたら、次の未来が見えてきたので、noteにまとめてみました。オブザーバビリティ（Observability a.k.a o11y）は、日本語では可観測性（かかんそくせい）に相当する単語です。ChatGPTに聞いてみたところ、「可観測性（observability）とは、システムの内部状態を外

今日は久しぶりにPhishingメールのお話

皆さんこんにちは若者に色々役に立つ情報をたまに呟いているおじさんです。割とちゃんと機能しているiOSのメール付属の迷惑メールフィルターをすり抜けたメールが僕のメールボックスに届きました。過去にCoinbaseを使っていないので、Phishingだと分かるので普段なら、放置なのですが、迷惑メールのフィルタをすり抜けているのが気になって調べてみることにしました。全然興味がなく投資対象にしていなかった仮想通貨ですが、Coinbaseのサイトに行ってみたら、日本でのサー