セキュリティインシデント

情報システム部でAWS周りの運用保守をしている「ねぎ」です、こんにちは！ AWSさんに開催していただいた、セキュリティインシデント疑似体験 調査ワークショップに参加した内容について今回はお話していきたいと思います。 pages.awscloud.com いざセキュリティインシデントが発生した際には どこから手を付ければ良いのか どういった順序でログを追えば良いのか を普段から実践している人じゃないと、いきなり実施するのは難しいのではないでしょうか？ そういった人たち向けにゲーム感覚で調査を学んでみる良いワークショップだったので、ご興味ある方はこちらのブログを参考にしていただければと思います。 …

【セキュリティインシデント】 ◆米国防総省・機密文書流出 (まとめ) https://war-log.hatenablog.com/entry/DoD_Leaked_Classified_Documents ◆Kyivstar (まとめ) https://war-log.hatenablog.com/entry/Kyivstar 【関連まとめ記事】◆全体まとめ

この記事で特定の人を責める意図は一切ございません。セキュリティにはある程度個人の自助努力も必要ですが、一番悪いのは攻撃した側です。 最近ハンドメイド界隈その他でTwitter等の乗っ取りが増えているようである。今までも偽アカウントやプレゼント企画に乗じてのDM個人情報聞き出しはあったが、今回は本来のアカウントを乗っ取られる被害が出始めているようである。自分のアカウントをそのような犯罪の温床にしないために、いくつか個人でできる対策がある。 1. パスワードは推測されづらく、できる限りランダムなものを作り、違うサイトで使い回さないようにする。可能ならば紙ベースのみで確実に保存する。ブラウザに保存し…

いっつも〝忙しい〟って言ってる人っていませんか。開口一番「忙しい…」やら「大変だぁ…」やら連発する人。 そんなに自分でPRしなくても、見てたらわかるわな…、オモテもウラも。 以前、「タイムマネジメントは、自分コントロール⁉」 mind-monologue.hatenablog.com でも触れた「重要度×緊急度マトリクス」 冒頭の人は、常に［A］とか［B］に追いかけられて、振り回されているんでしょうか？ 本当にそうなら、それはそれで凄まじい職場ですね。あるいは［D］なのに見栄を張っているとか？ まぁ、たいていは［D］だからこその自己PRだと思いますがね。 また［C］を行う暇がないということは、…

www.microsoft.com www.itmedia.co.jp ※ セキュリティの専門家ではないので、Azure DevOpsの設定とか当たり前の話になります。 上記のブログをベースに追加の話を書いていきます。 MFA（多要素認証）を使おう とはいってもSIM持ち出されるとつらいので、SMSでのメッセージ送信は避けたほうがいいかもね。 「この場所ならMFAをバイパスする」ってのはやめよう。 複数のユーザーでMFAデバイスや認証の共有は避ける 信頼できるデバイスで Azure ADの条件付きアクセスポリシーを使いましょう。Azure AD参加済みデバイスで所定のセキュリティ設定を満たした…

三菱電機が大規模なサイバー攻撃を受けた問題で、防衛省は防衛関連の情報２万件が流出した可能性があり、うち５９件は装備品性能など安全保障に影響を及ぼす恐れがあったと発表。 この中には高速ミサイルに関する文書も含まれており、防衛省が「注意情報」として複製を禁じていたが、三菱電機が無断で電子化していた 三菱電機は「ご迷惑とご心配をお掛けしたことを改めて深くおわびする。今後は、防衛省の規則に従った管理を徹底するとともに、情報セキュリティーの強化に努める。」と話した。 安保情報含む２万件流出か 三菱電機不正アクセス―防衛省：時事ドットコム

さて、脅威インテリジェンスシリーズ３つめ。OpenCTIのインストール。 インストールはこの辺（あとはACTを入れるかな、ぐらい）にして、使い方の説明を行う予定だけれど、需要がどの辺にあるのかは相変わらず微妙。みな、「インストール」や「道具の使い方」じゃなくて「どう活かすか」を見たいんだよね。 https://security.sios.com/security/opencti-install-2-20211101.html

Hello there, ('ω')ノ セキュアソフトウェア開発ライフサイクル（SSDLC）の実装フェーズ以降のプロセスについて詳しく説明します。 これらのフェーズは、開発されたソフトウェアがセキュリティ基準を満たしていることを確認し、リリース後も継続的にセキュリティを保持するための手段を提供します。 5. テストフェーズ開発されたソフトウェアのテストフェーズでは、セキュリティが集中的に検証されます。この段階で、様々なセキュリティテスト技術が用いられます。 ・ペネトレーションテスト：外部または内部からの攻撃を模擬して実行し、ソフトウェアのセキュリティが適切に機能するか評価します。 ・脆弱性スキ…

Hello there, ('ω')ノ サイバーセキュリティの脅威は多岐にわたり、その中でもフィッシング、ソーシャルエンジニアリング、マルウェア、APT（Advanced Persistent Threats、高度持続的脅威）は特に注意が必要です。 これらの脅威に対抗するためには、それぞれの特性を理解し、適切な対策を講じることが重要です。 1. フィッシング 特徴： ・フィッシングは、正規の組織や個人を装って電子メールやメッセージを送信し、受信者に機密情報（パスワード、クレジットカード情報など）を提供させる詐欺行為です。 ・リンクをクリックさせることで悪意のあるウェブサイトに誘導し、情報を盗み…

Windowsのイベントログは、システムやアプリケーションの動作に関する情報を記録したWindowsシステムのログです。これらのログは、「.evtx」という拡張子のファイルで保存され、セキュリティの監視や問題のトラブルシューティングに利用されます。Pythonを使って、このようなイベントログを解析し、特定のキーワードを含むイベントのみを抽出する方法を紹介します。 Windowsイベントログの解析とフィルタリングの手順 1. pyevtxライブラリのインストール 2. イベントログファイルの読み込み 3. 特定のキーワードを含むイベントをフィルタリングする まとめ (adsbygoogle = …

３省２ガイドラインのうち「医療情報システムの安全管理に関するガイドライン 第6.0版（令和5年5月）」について、 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 参考用に、見出しと遵守項目のみ、ブログに貼り付けます。本当は重要記載もこのブログに貼り付けたいのですが、全部貼り付けるのは時間がかかると思うので、企画管理編までとりあえず貼り付けました。追ってシステム運用編とあと総務・経産のもやります。ブログに書くよりExcelに表形式でまとめた方がわかりやすいかなあ。 6版になって、構成も読みやすさも良くなっていて良いと思います。ただ、…

G-gen の杉村です。当記事では、Google Cloud Next '24 in Las Vegas のキーノート（2日目）に関する速報レポートをお届けします。セッションレポートなど、Google Cloud Next '24 の関連記事は Google Cloud Next '24 カテゴリの記事一覧からご覧いただけます。 Google Cloud Next '24 in Las Vegas 概要 Build Gemini Code Assist App Hub BigQuery continuous queries Natural language support in AlloyDB…

表記イベントに参戦してきました。 https://yamatosecurity.connpass.com/event/313396/ コロナ禍のオンライン開催分を覗き見していた記憶があるのですが、 現地開催分を調べてみた限りでは、ほぼ6年ぶりの参加のようです。 https://chocopurin.hatenablog.com/entry/20180722/1532267778 内容はセキュリティインシデントの起こったAWSアカウントについて、 何が起こったのかを各種AWSサービスを使って調べるというハンズオン。 2つのウォームアップ課題と4つの演習を通して CloudTrail、OpenSe…

IT業界でエンジニアの雇用を支えているのは、SES（システムエンジニアリングサービス）企業です。日本企業の雇用がメンバーシップ型からジョブ型に推移するなか、どの会社も「もっと、人を採用したい」と言うにも関わらず、専門性が無かったり、優秀でない人材はお断りの傾向が強くなりました。大企業でもそうです。でもそれは、変だと思います。大企業は事業を運営するために、多くの人力を必要とします。そのためには、仕事はマニュアル化されているべきだと思います。仕事がマニュアル化されていれば、採用する人材にあえて専門性や、それほどの優秀さは要求しなくていいはずです。しかし、実際は大企業ほど、専門性のある人材に拘り、新…

こんにちは。CTO の id:motemen です。2024年4月24日（水）に Hatena Engineer Seminar #29 「障害対応編」を開催しますので、お知らせします。はてなに所属するエンジニア3名が「障害対応」をテーマに、これまでの取り組みやそこでの学びについて発表します。開催はオンラインです。（詳しくはconnpassのイベントページをご確認ください）。皆様のご参加をお待ちしております！ イベント概要 日時: 2024年4月24日(水) 13:00-13:50(予定) 参加費: 無料 開催形式: オンライン配信 YouTube Live YouTube Live Hate…

NIST“サイバーセキュリティフレームワーク：重要インフラのサイバーセキュリティを改善するためのフレームワーク1.1版”における“フレームワークコア”を構成する機能はどれか。 観察，状況判断，意思決定，行動 識別，防御，検知，対応，復旧 準備，検知と分析，封じ込め/根絶/復旧，事件後の対応 責任，戦略，取得，パフォーマンス，適合，人間行動 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 イ 解説 フレームワークコアは、組織がサイバーセキュリティリスクを管理するために必要な5つの主要な機能を定義します。これらの機能は、以下の…

【訳】サイバーセーフティ検討会、2023年夏に発生したマイクロソフト オンラインエクスチェンジ事件に関する報告書を発表 【要約】 米国国土安全保障省は2023年夏に発生したマイクロソフト・オンラインエクスチェンジ事件の独立審査結果を発表しました。報告書は侵入の背景や対策を詳細に説明し、将来の侵入を防ぐための実践方法を提案しています。報告書はバイデン大統領に手渡され、サイバーセキュリティの重要性が強調されました。CSRBはクラウドサービスプロバイダーにセキュリティ向上策を勧告し、政府と業界の協力を強調しています。 【資料】 ◆Cyber Safety Review Board Releases …

ニューリジェンセキュリティのコンサルタントの安田良明です。 日本では、2020年1月15日に新型コロナウイルス感染症が発生してから、働き方やビジネスモデルにより大きな変化が起こりました。在宅勤務の導入は多くの組織で普通になり、今後もいつ発生するかわからない脅威に迅速に対応することを前提として、出社しない勤務形態を基本の働き方に変更しています。これは、パンデミックや自然災害などの予測困難な外的要因に適切に対処するために、組織が強靭さや柔軟性を持つ必要があるからです。強靭さや柔軟性を備えている組織は、DXを推進することで、デジタル技術を活用した事業モデルの改善にアジャイルマインドを取り入れます。そ…

CSIRTの説明として，適切なものはどれか。 IPアドレスの割当て方針の決定，DNSルートサーバの運用監視，DNS管理に関する調整などを世界規模で行う組織である。 インターネットに関する技術文書を作成し，標準化のための検討を行う組織である。 企業・組織内や政府機関に設置され，コンピュータセキュリティインシデントに関する報告を受け取り，調査し，対応活動を行う組織の総称である。 情報技術を利用し，宗教的又は政治的な目標を達成するという目的をもった人や組織の総称である。 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ウ 解説 …