-
2016.10.27
”Docker” を使ってみよう〜コンテナ稼働編〜
技術部開発課にてインフラ周りを担当している飯田です。 前回に引き続き「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指して、ローカル開発環境にDockerを適用していこうと思います。今回からはDockerのコンテナを実際に稼動させていきます。 コン...2016.10.27
-
2016.09.29
コンテナ型仮想化ソフトウェア ”Docker” を使ってみよう〜ローカル適用編〜
こんにちは。 技術部開発課でインフラ周りを担当している飯田です。 Dockerをご存知でしょうか。エンジニアであれば今となっては当たり前ですね。オープンソースのコンテナ型仮想化ソフトウェアです。 https://www.docker.com/ 私も以前の仕事から2年近く触っており、数...2016.09.29
-
2016.07.27
セキュリティ監査のオープンソース “Nmap” をご紹介します。
こんにちは。 セキュリティエンジニアの大平です。 今回はセキュリティスキャナのnmap(Network Mapper)を紹介します。 nmapは主にポートスキャンのために使われるツールです。 Macにインストールして実際に動かしてみます。 Homebrewからインストールします。 ...2016.07.27
-
2016.06.21
Apacheモジュール mod_dumpost をご紹介します!
こんにちは。 SecurityTIMES編集部です。 今回はApacheのモジュールであるmod_dumpostを紹介します。通常、ログにはリクエストのPOSTデータは出力されません。十分なログが出力されていない場合、攻撃を受けたときなど、過去のログから調査することが難しくなります。 これはセキュリティ上よろしく...2016.06.21
-
2016.06.08
クラウド型WAF「攻撃遮断くん」その仕組みと種類をまとめてみました。
こんにちは! サポート担当の藤津です。 梅雨入りしたそうですね!天気はすっきりしませんが気持ちは元気よくやっていきましょう! 本日は、恒例の「機能アップデート速報」ではなく、弊社のクラウド型WAFのセキュリティサービス「攻撃遮断くん」についてお話ししたいと思います。 ...2016.06.08
-
2016.05.19
【脆弱性レポートの読み方】〜OpenSSL脆弱性を例に〜
こんにちは。 SecurityTIMES編集部です。 先日、 OpenSSLの脆弱性(CVE-2016-2108)が報告されました。 脆弱性レポートは、パッと見ても理解しにくいですよね。本エントリでは脆弱性レポートを噛み砕き「脆弱性レポートが読める気分になっていただける」あたりを目指したいと思います。 (1) CVE(...2016.05.19
