現在公表されているFortinet製FortiOSなどの脆弱性対策は必須です~VPN装置からのサイバー攻撃を防止するために~

令和3年10月31日に徳島・半田病院はFortinet製VPN装置の脆弱性を突かれ、ランサムウェアにによるサイバー攻撃を受けました。 この詳細は以下記事を参照ください。 半田病院へのサイバー攻撃事案から~零細・中小企業を含めたサイバーセキュリティ対策に必要なこと~ 現在、Fortinet製VPN装置のFortiOS等に...

半田病院へのサイバー攻撃事案から~零細・中小企業を含めたサイバーセキュリティ対策に必要なこと~

令和3年10月31日、徳島県つるぎ町立半田病院にてコンピュータウィルス感染による重大インシデントが発生しました。 当事案について、半田病院は今年6月に「徳島県つるぎ町立半田病院コンピュータウイルス感染事案有識者会議調査報告書について」を公表しています。 報告書は2つあり、1つ目は調査報告書、2つ目はその技術編です。 調...

TRAFFIC LIGHT PROTOCOL(TLP)のVersion2.0が公表されています

インシデントなどの情報共有における機密管理の共通ルール「TRAFFIC LIGHT PROTOCOL(TLP)」が少し変更されています。 サイバーセキュリティに係わる方であれば、必ず覚えておかなければならないルールですね。 国際組織FiRSTでは8月頃に発表されておりました。 国内組織のJPCERTにおいては昨日に公表...

サイバーセキュリティのスキルを磨けるゲームについて

サイバーセキュリティの知識・スキル習得といえば、分厚い専門書を読むことや仮想環境でのハッキング実習を思い浮かべる人が多いと思います。 それも一つの方法ですが、もう少しラフに楽しく知識・スキルを磨くことができるゲームが世の中にはたくさんあります。 ゲームの中には、高度な判断力や的確なオペレーション能力が求められるものがあ...

AWSの基本的な知識を一通り学ぶ方法について

最近、仕事でAWSを使ってサービスを提供している方々とお話することが多いので、AWSの基本的な知識がないと話が出来ません。 そんなこともあり、かなり前にAWSクラウドプラクティショナーという資格を取りました。 この資格、AWS認定試験の中で一番基本となるものですが、AWSを使った設計、開発、運用の全てを広く知ることがで...

サイバーセキュリティ担当が知っておくべき国内外の組織・団体について

とある事情でSIRT,SOCの構築・運用に関する情報収集をしています。 そんなこともあり、今回の記事では、SIRT,SOCに関わる国内外の組織・団体について整理してみたいと思います。 国外の組織・団体 世界初のCSIRTとしては、1988年にCERT/CCが設立されました。 CERT/CCの設立は、世界初のワーム(自己...

在宅ワークでフリーのツールを利用するリスクについて

政府が在宅ワーク7割を企業に要請したとのことです。 そんなこともありyoutubeで検索すると、たくさん在宅ワークを指南する動画出てきます。 ほとんどは、在宅ワークをやっているベンチャーっぽい企業の方が「こうやるとできますよ」とおススメしています。 今回はこれら動画を見ていて思うことを簡単に備忘として書いておきます。 ...

Wiresharkによるネットワークパケット分析・調査

Wiresharkによるネットワークパケットヘッダーの分析と調査についてメモ書きします。 実施環境はWindows10をクライアントとWindows Server2012をサーバとしています。 サーバにWiresharkは導入済みという前提で進めていきます。 パケットキャプチャするサーバのネットワークアダプターをipc...

Windowsネットワーク系の基礎コマンドユーティリティ

SOCの基本となるネットワーク系の基礎コマンドユーティリティについてメモ書きします。 実施環境はWindows10とWindows Server2012です。 ipconfig ネットワークトラブルシューティングに必要な様々な設定を確認できます。 パラメタは色々ありますが、最低限覚えておきたい3つを紹介します。 /al...

Fecebookの利用について考えたこと~テスト中のバグで投稿が全員公開とのこと~

ブログ管理人です。 Fecebookについて気になるニュースを見つけました。 プログラムのバグで投稿が「全員に公開」になったとのこと。 Facebook社は原因をプライバシー設定機能のテスト中のバグと言っています。 これはITエンジニアの立場から言うと信じられない話です。 なぜなら、一般的にシステムのテストはお客さんが...

error: Content is protected !!