Security

どうもセキュリティエンジニアリングの西川です。風邪を引いたせいでしばらくお酒が飲めていません。クラフトビールが冷蔵庫に所狭しと配置されていて、一向に減らないため妻から以下略 Amazon CloudFront VPC オリジンが2024/11/20に発表されましたがもうみなさん触られましたか？今日はセキュリティ観点でこの機能がどうして嬉しいのかやこれがない場合の落とし穴について話をしていこうと思います 何が嬉しいの？ ALB や EC2 インスタンスへ直アクセスができなくなるということが嬉しいです。これらのリソースはプライベートサブネットに配置され、外部から直接そういったリソースへアクセスがで…

はじめに この記事は、NFLaboratories Advent Calendar 2024 13日目の記事です。 https://adventar.org/calendars/10492 こんにちは、教育ソリューション事業部の鈴木です。 この記事では、今年PEN-200のLabに取り組んでいた際に使っていたターミナル環境についてご紹介しようと思います。 はじめに どんなターミナル？ 使用したツール インストール手順 1.スナップショットの取得 2. preztoのインストール 3. fzfのインストール 4.tmuxpのインストール おわりに どんなターミナル？ 自分の場合、PEN-200の…

Cyber-sec+ Advent Calendar 2024の12/19担当のニキヌスです。 今回はライトに、せっかく年末なので1年を振り返るものにします。 私にとってのこの1年はズバリ「SNS活動」です。 この活動を通して、自分の考えや気持ちが大きく変わった話をします。

はじめに この記事は、Techouse Advent Calendar 2024 16日目です。昨日は keima さんによる GitHub Actionsのガードを高くする でした。 こんにちは。2024年5月からエンジニアインターンとしてTechouseに入社しました、harashunnnと申します。先日、技術責任者のY氏から次のようなお話がありました。 技術責任者のY氏「次にやってもらうタスクは、Dockerfile での秘密情報の渡し方を環境変数から secret に移行することだよ」 技術責任者のY氏「ここで言う秘密情報というのは、Railsのクレデンシャルに使う鍵(RAILS_MA…

こんにちは、私たちはFRE(Fujitsu Research of Europe; 欧州富士通研究所)のデータ&セキュリティ研究所のAndrésとRomanです。私たちは生成AIが世界中の組織のサイバーセキュリティ対応力を強化するためのポジティブなツールになりうると信じています。しかし同時に、これらのツールは悪用や攻撃から保護される必要もあります。こうした背景から、私たちのチームは生成AIをセキュリティ面でサポートする2つの技術の開発に取り組んできました。この投稿ではその詳細について紹介したいと思います。 更新履歴 ・2024/12/13 関連リンクにマルチAIエージェントセキュリティ技術の説…

この記事は、元々興味をもって調べていた「脅威モデリング」について、皆さんの講演を聞いたりTMC Tokyo × ZANSIN（以下、長いのでtmctokyoと記載）を体験した中で「つまりこういうものか」という一定の腹落ちを得たのでメモ書きするもの。 普段ブログで書いているHow to系の話と違い、個人の感想レベルだし、今そう思っているだけでまた考えが変わるかもしれない。 けど、tmctokyoという素晴らしいイベントを通じて、自分が感じ考えたことを今の断面として書いておきたい。 threatmodeling.connpass.com