セキュリティ対策

９月６日、IPA（独立行政法人 情報処理推進機構） より、Apache Struts2に関する脆弱性報告がありました。 https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html 今回はApache Struts2の脆弱性対策について解説していきます！ Apache Struts2はフレームワークソフトウェアの一つまずはSt...

気がつけば８月１０日。 明日からお盆休みに入られる方もいらっしゃるのではないでしょうか？ 長期休暇目前で、気が緩みがちですがセキュリティ対策はしっかり行わなければなりません！ 今回はIPAが発表した長期休暇における情報セキュリティ対策についてご紹介していきます。 今からでもできる対策...

IPA（独立行政法人 情報処理推進機構）は1月31日に「情報セキュリティ10大脅威 2017」を公開し、3月30日にその解説資料を公開しました。 「情報セキュリティ10大脅威 2017」とは、IPAが選出した2016年に社会的に大きな影響を及ぼしたと考えられる情報セキュリティの事案をもとに、情報セキュリティ...

2017年3月7日Apache Struts2に重大な脆弱性が確認されたと発表されました。 これによりApache Struts2を利用している企業は早急な対応が求められましたが、どんなに早急に対応しても攻撃者は一瞬の隙をついて攻撃を仕掛けてきます。 今回問題となったApache Struts2について簡単にまとめました。 Ap...

Webセキュリティ事業部技術チームにてインフラ周りを担当している飯田です。 過去3回は「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指してローカル開発環境にDocker適用を行ってきました。 ・第01回: コンテナ型仮想化ソフトウェア"Docker"を使ってみよう〜ロ...

技術部にてインフラ周りを担当している飯田です。 過去2回に引き続き「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指してローカル開発環境にDocker適用を行っていこうと思います。 ・第01回: コンテナ型仮想化ソフトウェア"Docker"を使ってみよう〜ローカル適用編〜 ・...

こんにちは、技術部の藤田です。 最近、攻撃遮断くんを導入されているお客様から、攻撃遮断くんで検知・遮断したアクセスについて、どんな条件のシグネチャ（攻撃を識別するためのルール）とマッチしたのかお問い合わせをいただくことがあります。 攻撃遮断くんには様々な攻撃...

技術部開発課にてインフラ周りを担当している飯田です。 前回に引き続き「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指して、ローカル開発環境にDockerを適用していこうと思います。今回からはDockerのコンテナを実際に稼動させていきます。 コン...

こんにちは。 技術部開発課でインフラ周りを担当している飯田です。 Dockerをご存知でしょうか。エンジニアであれば今となっては当たり前ですね。オープンソースのコンテナ型仮想化ソフトウェアです。 https://www.docker.com/ 私も以前の仕事から2年近く触っており、数...

こんにちは。 セキュリティエンジニアの大平です。 今回はセキュリティスキャナのnmap（Network Mapper）を紹介します。 nmapは主にポートスキャンのために使われるツールです。 Macにインストールして実際に動かしてみます。 Homebrewからインストールします。 ...

こんにちは！ サポート担当の藤津です。 今週は雨の日が多いですね。梅雨らしい感じになってきました。 電車が遅れ気味なので少し早く自宅を出ているのですが早く出てもその分電車が遅延し、いつも通りの時間の出勤になってしまうという状態で非常にもどかしいです（笑） さて前回...

こんにちは。 SecurityTIMES編集部です。 今回はApacheのモジュールであるmod_dumpostを紹介します。通常、ログにはリクエストのPOSTデータは出力されません。十分なログが出力されていない場合、攻撃を受けたときなど、過去のログから調査することが難しくなります。 これはセキュリティ上よろしく...