こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elastic Defend というものを少し触ってみたのでご紹介させてください。有償の機能もあるので一部機能だけのご紹介となること、また筆者に EDR の実運用経験がないため運用という視点がかけてること、ご承知いただければと思います。 Elastic には Elastic Agent …
今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている人が多いのですが、ウンジは別格です。低音から高音まで安定した発声と、元気さと情感を兼ね備えた歌声は、ファンでなくとも魅せられるはずです。チョン・ウンジは Apinkのメインボーカルや、女優(応答せよ1997、都会の酒飲みの女たち など)としての顔も知られていますが、ソロ活動を見ると本質は「歌手」なんだと思います。11月11日にウンジはニューアルバム(lo…
EDR 動作テスト 管理コンソールでのデバイス確認 検知テスト サンプルマルウェアテスト あとがき 前回は EDR の構成を行いました。今回は EDR の動作テストを紹介します。 EDR 動作テスト Microsoft 社から EDR の検知テスト方法とシミュレーション用のテストファイルが用意されているのでそちらを利用します。 本手順は必ずテスト機で行ってください。 業務で利用している PC を本手順を行うとセキュリティアラートが上がって、NW 遮断や各所への報告が必要になる可能性があります。ご注意ください。 管理コンソールでのデバイス確認 Microsoft 365 Defender(htt…
管理ポータルにサインイン MDfE オンボード方法 ローカルスクリプト Intune あとがき 前回は EPP として MDAV を構成する方法を紹介しました。用語説明も記載していますので前回の記事を見逃した!という人はまず #7 を読んでから今回の記事を参照ください。 blog.jbs.co.jp 今回は EDR として MDfE を構成する手順を紹介します。 管理ポータルにサインイン MDfE の管理ポータル「Microsoft 365 Defender」を開きます。 https://security.microsoft.com/ 左ペインの [設定] をクリックし、[エンドポイント] を…
ドラレコとは何が違う? 事故の記録を残す「EDR」義務化のワケ (adsbygoogle = window.adsbygoogle || []).push({}); 交通事故発生時の状況を記録するEDR(イベント・データ・レコーダー)をご存じだろうか。事故状況の記録というと、最近では後付けのドライブレコーダーが知られているが、EDRはクルマの製造時に組み込まれる装置。ドライブレコーダーが映像や位置情報、加減速情報等を記録するのに対して、EDRは実際の速度、アクセルやブレーキの操作状況などを記録する。池袋暴走事故でも注目され、搭載義務化が決まりそうなEDRについて、具体的な機能や特徴を解説しよう…
2020年11月にスタートしたエンジニアリング環境の再構築プロジェクト。新型コロナウイルス感染拡大防止のためオフィス内外を問わず同様の開発環境が求められるようになったことや、エンジニアの増員などを背景に、より柔軟かつ効率的な開発環境を実現するべく立ち上がったプロジェクトです。前回は、キーマンである田村、柿田にインタビューし、エンジニア環境における課題や、その解決のために2人がタッグを組んで進む様子をお届けしました。 半年がたった今、CASBやEDRを利用してエンジニア環境は少しずつ変化したといいます。ここに至るまでにどのような過程があったのか――改めて2人に話を聞きました。 自由で効率的で柔軟…
池袋暴走事故は、アクセルを踏んだかどうかが争点となっているようです。 また、ブレーキとアクセルを間違えたという指摘もあります。 高齢者の運転事情 「EDR」(イベントデータレコーダー)とは まとめ 高齢者の運転事情 ドラッグストアの駐車場でのことです。 かなり足が悪くゆっくりしか歩けない後期高齢者の女性が、軽自動車に乗って走り去っていきました。 もちろん自分で運転してです。 足が悪いということは、それだけ足の機能が衰えているということです。 それでも運転しています。 高齢者は判断が遅くなるだけでなく、無意識の行動をとることがあります。 また、複数のことを同時にこなすのが苦手になります。 例えば…
EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス(エンドポイント)で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。 EDR(Endpoint Detection and Response 、エンドポイントでの検出と対応)とは、エンドポイントをモニタリングし、不審な挙動を検知、分析、報告することで、被害が拡大しないよう対処するセキュリティ・ソリューションを意味します。 サイバー攻撃の高度化により侵入後対策の重要性が認知され、国内企業のEDRセキュリティに対する注目度も高まっています。富士キメラ総研調査によると、2020年度EDR市場の市場規模は180…
【投稿者コメント】 【キーワード】 [不正侵入は発見が困難]、[WiFi脆弱性撲滅を]、[踏台攻撃で甚大な被害] 【件名】 「なぜ警視庁が個人宅のWiFiの乗っ取りを警告するのか?/多くの乗っ取られたWiFiが国内の重要インフラ制御用サーバの攻撃に使われるからだ!/あなたのWiFiが原発や電力網や防空レーダ網や防衛指令網・警察消防指令網や水道・ガスや光ケーブル・携帯基地局網や航空管制・鉄道運行制御・高速道管制網を攻撃するのに使われて、重要インフラが大事故を起こしたり、破壊されたりしたら!」 【投稿本文】 下記の【以下転載1】では、最近、警視庁がサイバ攻撃事案の捜査過程で、家庭用のWi-Fiルー…
ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 国土交通省九州地方整備局が管理するシステムから個人情報が流出 昨年摘発された掲示板サイト RaidForums のアカウントデータがリークされる トヨタコネクティッドが管理する顧客データの一部が公開状態になっていた 攻撃、脅威 JPCERT/CC が Linux ルーターを狙う GobRAT マルウェアについて報告 複数のAV製品や EDR製品を回避する攻撃ツールが販売されていると CrowdStrike が注意喚起 YouTube で拡散されるマルウェア…
概要 AWS 関連 セキュリティ関連 IT 関連 AI 関連 その他 ただのブックマーク 概要 読んだものを積んだだけのなにか。 AWS 関連 全AWSエンジニアに捧ぐ、CloudWatch 設計・運用 虎の巻 / CloudWatch design and operation bible - Speaker Deck 持続可能な AWS インフラストラクチャの最適化、第二部:ストレージ編 | Amazon Web Services ブログ Amazon API Gateway を利用してHTTPメソッドを変換してみた | DevelopersIO AWS Verified Access の主…
【インシデントに関する情報】 ・富士通ジャパンのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog ・Toyota finds more misconfigured servers leaking customer info 【攻撃の傾向・手法】 ・Lazarus Group Targeting Microsoft Web Servers to Launch Espionage Malware - Infosecurity Magazine ・Legion malware expands scope to target AWS CloudWatch monitor…
フルタイトル: イヤホン BLUETOOTH イヤホン ワイヤレスイヤホン 最新2023 ブルートゥースイヤホン Bluetooth5.3+EDR搭載 カルナ型 自動ペアリング 瞬時接続 ハンズフリー通話 マイク内蔵 タッチ操作 コンパクト WEB会議/テレワーク/通勤通学 【パワーアップ】 最大60時間での音楽再生ができ、イヤホン本体はフル充電で最大4時間、充電ケースを合わせて使用すると、さらに最大60時間の音楽再生が可能です。 購入ページを見る 【自動ペアリング&メモリ機能】 充電ケースの収納部分にはマグネットが装備されており、イヤホン収納時にしっかりと吸着し、失くしたり落としたりする心配…
今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。 勉強に使ったのはこちら 章の終わりにあるCheck問題に私なりの答えで解答していきます。 今回は2.9章:マルウェアによる攻撃のCheck問題です。 【Q1】マルウェア、PUAにはどのような種類があるか。 マルウェアの種類①コンピュータウイルス②ワーム③トロイの木馬④悪意のあるモバイルコード⑤スパイウェア⑥ボット⑦ランサムウェア⑧ドロッパPUAの種類①アドウェア②リモート管理ツール③脆弱性検査ツール 【Q2】通信経路上で行うマルウェア対策とエンドポイントで行うマルウェア対策を挙げよ。 通信経路上で行うマルウェア対策①メ…
日本時間5月25日、Windows 11 バージョン22H2のCリリースKB5026446が公開され、この機能追加アップデートにてBluetooth LE オーディオがサポートされました。 Bluetooth LE オーディオはこれまでBluetooth2.1+EDRというレガシー仕様で実現していたクラシック Bluetooth オーディオに取って代わる将来の新標準となるBluetooth オーディオです。これまでよりも低消費電力でこれまでよりも低遅延のオーディオを実現します。
690SMCRと690Enduro Rで嬬恋パノラマラインを走ろう 『GWに嬬恋パノラマラインを一緒に走りませんか??』 2023年のGWがやってくる1週間前、関東で690enduroR(以下690EDR)に乗っているSNSの友達、コメットさんとそんな話をした。 彼が690EDRを納車してすぐ、同じ690同士で並べて写真撮りましょう!と言ってビーナスラインをツーリングして早半年が経っていた。そもそも岐阜の人間と関東の人間ははそうそう一緒に遊べるものではないので仕方無いところだが、せっかく気の知れた仲間と出会えたのでまた遊びたいとはずっと考えていた。 遊ぶなら岐阜と関東の間くらいのところで、長野…
詳細を確認 - メーカー :Accmor - 価格 :¥1,599 - 出品価格 :¥1,599 【Bluetooth5.3搭載】:当社のBluetoothアダプタには、新バージョンのBluetooth5.3が搭載されています。本商品はこのように接続された無線デバイスの消費電力を減らすために設計されました。Bluetooth5.3+EDRにより、もっと高速で安定した伝送を実現しました。最大20 Mの距離で信号伝送をサポートしており(実際の商品とは異なる場合があります)、家で音楽を楽しむには最適です。 ●CASS2パワーレベル20メートルの距離(オープン環境で)サポート。●USB2.0/3.0イ…
クラウドストライクは、クラウドネイティブのエンドポイントセキュリティプラットフォームを提供する米国の企業です。同社は、次世代アンチウイルス(NGAV)、エンドポイント検出および対応(EDR)、脅威ハンティング、脆弱性管理など、幅広いセキュリティサービスを提供しています。クラウドストライクのソリューションは、クラウドベースで、機械学習と人工知能を使用して、既知および未知の脅威からエンドポイントを保護します。 クラウドストライクの強みは次のとおりです。 クラウドネイティブのアーキテクチャ: クラウドストライクのソリューションはクラウドネイティブで、デバイスにインストールするソフトウェアを必要としま…
ゼロトラストとは 「何も信頼しない」を前提に対策を講じるセキュリティの考え方のこと。 デジタル活用の促進により、業務効率がアップした一方、これまで見過ごされがちだったセキュリティリスクが顕在化しています。それを踏まえて提唱されているのが「ゼロトラスト」というセキュリティの考え方です。 従来のセキュリティ対策は、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線で対策を講じるというものでした。内側は社内LANやVPNで接続されたデータセンターなどが、外側はインターネットが該当します。その境界線にファイアウォールやプロキシー、IDS/IPSなどのセキュリティ機器を設置し、通信…
2023年4月から基本情報技術者の試験制度が変更されました。 試験制度は変更されたものの科目B(旧:午後問題)の重要さは変わりません。 出題方式は「多肢選択式」で以前と同じですが、データ構造及びアルゴリズムが8割、情報セキュリティが2割の割合で出題される点が大きく変わっています。 合格基準点は600点以上/1000点満点中、つまり6割以上取れれば合格になります。 サンプル問題では前半16問が「データ構造及びアルゴリズム」の問題。残り4問が「情報セキュリティ」の問題。となっています。 サンプル問題は公式にIPAから出されている貴重な情報です! 早速、問題を見ていきましょう! 問20 (情報セキュ…
ワイアレス比べワイアレスイヤホン及びヘッドフォン の使用レポート ① Anker Soundcore Liberty Air 2 Pro(ワイヤレスイヤホン Bluetooth 対応)【完全ワイヤレスイヤホン / Bluetooth5.0対応 / ウルトラノイズキャンセリング/外音取り込み/ワイヤレス充電対応 / IPX4防水規格 / 最大26時間音楽再生 / 専用アプリ対応/HearID機能/通話ノイズリダクション/PSE技術基準適合】ブラック soundcore Amazon ノイズキャンセルが優れていると購入 した人から聞いたので購入。 初めてのノイズキャンセルで、オンにする と外の音を…
詳細を確認 - メーカー :CUSTIC - 価格 :¥1,899 - 出品価格 :¥1,899 【最先端Bluetooth5.3テクノロジー】LAFITO最新版Bluetoothアダプター、最先端のBluetooth5.3+EDR搭載。 より高速で安定した伝送を実現し、通信距離最大30mに達します。 低消費電力(BLE)テクノロジーも搭載し、従来品より消費電力が約70ほど軽量化されました。 【複数のデバイスを同時に接続できます】:Bluetooth5.3アダプターは最大8台のデバイスを同時に接続でき、互いに影響を与えません。 Bluetoothイヤホン/BluetoothキーボードBluet…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。 各出来事に関するコメントは個人の意見です。 4月3日収集 サイバー世界情勢 LEAKED DOCUMENTS FROM RUSSIAN FIRM NTC VULKAN SHOW SANDWORM CYBERWARFARE ARSENAL https://securityaffairs.com/144340/apt/ntc-vulkan-sandworm-cyberwarfare-arsenal.html?amp=1 不正…
www.publickey1.jp
qiita.com
pc.watch.impress.co.jp
news.yahoo.co.jp
insight-jp.nttsecurity.com
www.trendmicro.com
getnews.jp
japanese.engadget.com
rihopo.medium.com
