ランサムウェアの感染予防対策や身代金支払いで駆除・解除できるのかを専門家が解説！GMOイエラエSOC用賀からお届け！GMOサイバーセキュリティ byイエラエ株式会社は国内トップクラスのホワイトハッカーが多数在籍するサイバーセキュリティの会社です。攻撃手法に関する豊富な知識と最先端の技術を持つホワイトハッカーが仮想...

2022年4月20日、総務省、経済産業省、警察庁、NISCの連名にて、「サイバー...

色々考えた結果です。でも、これからも続けていきます。----------Royalty free music and sound effects | Epidemic Soundhttps://www.epidemicsound.com/

ATT&CKは、CVEの採番で有名な米国の非営利団体MITREが、サイバー攻撃の流れや手法などを体系化したものです。「Adversarial Tactics, Techniques, and Comm

「SOCとはセキュリティ機器のログを監視して異変を通知するだけの“ログ当番”だ」――。NTTセキュリティ・ジャパンの阿部氏、羽田氏はそんな旧来のSOC観を一蹴し、もっとクリエイティブな仕事であると断言する。この数年間で両氏が取り組んできたSOCの大改革とはどんなものだったのか。話を聞いた。

「GMO Developers」は、GMOインターネットグループが開発者向けの技術情報やイベント情報をお届けするテックブログです。

「SOCとはセキュリティ機器のログを監視して異変を通知するだけの“ログ当番”だ」――。NTTセキュリティ・ジャパンの阿部氏、羽田氏はそんな旧来のSOC観を一蹴し、もっとクリエイティブな仕事であると断言する。この数年間で両氏が取り組んできたSOCの大改革とはどんなものだったのか。話を聞いた。

GMOサイバーセキュリティ byイエラエ(以下、GMOイエラエ)のエンジニアたちがあるテーマやトピックについて自由に語り合う「IERAE JOURNAL」。第一回目は「GMOイエラエSOC 用賀」でも注目を集めたSOCイノベーション事業部(以下、SOC事業部)のメンバーが、チームやサービスの立ち上げから今後のビジョンについて語ります。

NTTは入社年次が幅をきかせる人事制度の撤廃を一般社員も対象に2023年4月から始めた。年功序列から脱却する一大転換に注目が集まるなか、実はサイバーセキュリティーの認定制度ではいち早く導入している。世界トップの学会も一流と認めた10人を頂点にしたピラミッドが形成され、上り詰める要件は「実力」あるのみだ。サイバーセキュリティー分野で世界最高峰とされる学会「ネットワークおよび分散システムセキュリテ

はじめに 歳をとってきて、若手の人たちにいろいろいい残しておきたいけど直接言うと老害になるのでブログに書く試み第二弾。春からセキュリティエンジニアとして会社で働く学生に向けた言葉です。第一弾はこちら。 security.nekotricolor.com 食わず嫌いせずいろんな分野に挑戦しよう 幼稚園の頃からバイナリコー…

X.1060 Cyber Defence Centre (略称CDC)は、国連の専門機関ITU-Tで承認された、規模や業種に関わらず様々な組織で利用できるサイバーセキュリティのフレームワークを定義した文書です。主に日本企業出身者が執筆しており、その一人である阿部慎司さんにお話を伺いました。JPCERT/CCは、C...

Gartnerは、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表しました。

2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。

ATT&CKは、CVEの採番で有名な米国の非営利団体MITREが、サイバー攻撃の流れや手法などを体系化したものです。「Adversarial Tactics, Techniques, and Comm

あけましておめでとうございます。この手のネタももう飽きられて誰も注目しなさそうですが、自身にとって2019年はかなりインパクトの残る年だったので年始に総括しておきます。 下記のエントリから2年。 www.security-design.jp 数ヶ月前にはこんなエントリも書いて、まぁまぁいい感じに頑張れてた当時… www…

JNSAでは、情報セキュリティ向上のための活動を積極的に行い広く社会に貢献した、あるいはJNSAの知名度向上や活動の活性化等に寄与した個人、団体、JNSAワーキンググループを対象に��JNSA賞」と称する表彰を贈る制度を2006年度に発足いたしました。この賞は、情報セキュリティの向上に寄与された方々を広く紹介し、その活動を称え、更に積極的な活動をしていただけるよう設置したものです。

セキュリティ人材とか、セキュリティエンジニアとかバクッとした呼ばれ方をされることも少なくないですが、その中にも色々なお仕事があります。それをザクッとまとめてみました。主に学生向けです。 以前、高校生向けの講演の時に作成したもの（当時からはちょっと直してます）で、イメージ重視で網羅性とか区分の正確性とかはちょっと脇に置い…

情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテスト SECCON。2023年12月23（土）-24（日）の2日間行われる「SECCON2023 電脳会議」の情報ページです。

日本電信電話株式会社（本社：東京都千代田区、代表取締役社長：澤田　純、以下「NTT」）、株式会社イエラエセキュリティ（※1）（本社：東京都渋谷区、代表取締役社長...

Event - 第1回マルウェア解析ハンズオン

NGINX LDAP AUTHに関する脆弱性 についてのページです。セキュリティブログでは、脆弱性診断技術やサイバーセキュリティに関する情報を発信しています。イエラエセキュリティはWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)、ペネトレーションテストなどハッカーによる高度なセキュリティサービスをご提供します。

セキュリティ人材とか、セキュリティエンジニアとかバクッとした呼ばれ方をされることも少なくないですが、その中にも色々なお仕事があります。それをザクッとまとめてみました。主に学生向けです。 以前、高校生向けの講演の時に作成したもの（当時からはちょっと直してます）で、イメージ重視で網羅性とか区分の正確性とかはちょっと脇に置い…

　2023年8月4日、内閣サイバーセキュリティセンター（NISC＝ニスク）がデータ漏洩を報告した。5000通ほどの電子メールが漏洩した可能性があると報じられている。　NISCによる公(1/3)

２０２３年１２月７日(木)に開催された「IERAE DAYS」。その中で行われたセッションを対話形式でお届けします。2回目は「イエラエが、今、SOCサービスを始める意義」です。2023年春よりGMOインターネットグループ向けに提供を開始し、2024年1月「GMOイエラエSOC用賀SOC」の開設を皮切りに本格的に動き出したSOCサービス事業。IERAE DAYSではGMOサイバーセキュリティ...

日本SOCアナリスト情報共有会

圧倒的なオフェンス（攻撃力）のイメージが強いイエラエセキュリティだったが、満を持して典型的なディフェンス（防御）側のサービスである SOC 事業を 2023 年春にローンチする。いったいどんな「GMOイエラエにしかできない SOC サービス」を構築するのか。

EV（電気自動車）ユーザーのなかには、災害対策や経済面を考えて「V2H」や「太陽光発電」の導入を検討している人もいることでしょう。ただ、これらの設備はコストがかかり、なかなか導入に踏み切れない人が多いのも事実。しかし、EV系YouTuberの阿部慎司さんは「V2Hや太陽光発電があると安心で経済的に暮らせるし、長い目で見…

2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会　副代表、そしてGMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「ペネトレーションテストを技術観点、運用観点、組織観点で3倍美味しく活用するメソッド」と題して講演した。

三が日が終わってしまいましたね…「連休明けの月曜日」という凶悪な悪魔がこちらを見ている気配… もしお休み明けに会社に行くのが本当に嫌で嫌でしょうがないなら、そろそろキャリアの直しが必要かも。って転職エージェントみたいですが、少し仕事から離れているタイミングだからこそ改めてじっくり考えたい「キャリアパス」。 でも、やれキ…

# イベント内容 SOCYETI（日本SOCアナリスト情報共有会）が主催するエンドポイント解析ハンズオンの第三回です。 今回は、Tanium 社の協力のもと、製品のハンズオンを通して、基本的な機能やEDRとして見た場合の使い勝手など、現場目線に掘り下げたハンズオンを実施していただきます。合わせて、商用SOCにおける実際の運用ノウハウなどもお届けできればと思っています。 SOCYETIのイベン...

日本版Tech Support（#テックサポート）に、日立ソリューションズのホワイトハッカー 青山桃子氏が登場。日立グループのデジタル事業の中核のひとつである同社のセキュリティ精鋭チームの一員として活躍し、VPNサービスプロバイダーが選定する「サイバーセキュリティ業界で活躍する世界の女性リーダー50名」の1人にも...

　「サイバーセキュリティーを組織としてどう高めるか」。多くの日本企業が直面する課題だ。その導き役として最近注目している「教科書」がある。まずは数字で現状をおさらいしよう。

2018/11/28、Internet Week 2018のBoF（Birds of a feather：同じ興味を持つもの同士の交流の場）の一つとして「ATT&CK」について情報共有する機会をいただ

Security Days Fall 2020にてISOG-J副代表 阿部慎司（NTTセキュリティ・ジャパン）が講演した模様です。【講演タイトル】戦略マネジメント層＋CSIRT＋SOC＝？ ～新しい時代の組織を実現するフレームワーク～【概要】DX（デジタルトランスフォーメーション）が推進されていく中、急速にリモー...

大手IT企業のGMOインターネットグループは、サイバー攻撃対策の新たな拠点を開設しました。

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

　サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。