先進あるいは新解釈に基づくサイバーセキュリティ動向を当社スペシャリストがわかりやすく解説します。
MBSD's cyber-experts discuss the latest or a new interpretation of cyber security trends.
![]() 2019年3月28日(木)から3月29日(金)にかけてシンガポールのMarina Bay Sandsで開催されたBlack Hat 2019 Arsenalに、セキュリティテストツール「GyoiThon」のプレゼンターとして参加してきました。 |
![]() 1月24日(水)~26日(金)に広島県の広島国際会議場で開催されたJANOG41 Meetingに参加してきました。今回は聴講のみの参加ではなく、ショートプログラム「Security Testing Suite」のプレゼンターとしても参加し、ターゲットサーバの脆弱性を効率よく炙り出すセキュリティテストツール「PyThontak」を披露しました。なお、私たちのセッションでは、単にPyThontakのお披露目だけではなく、その設計思想や効率よくセキュリティテストを実施する観点を共有させていただきました。 |
![]() セキュリティ診断(Webアプリケーション診断やネットワーク診断)の結果、バナーに表示されたバージョンを隠しましょう、TRACEメソッドを無効にしましょうなどの報告をすることがあります。これらの設定は、サーバを構築する上での”お作法”ではあると考えていますが、この”お作法”を行ったから大丈夫というわけではありません。 |
![]() 夏のセキュリティカンファレンスと言えば…、皆さん何が思い浮かぶでしょうか? Black Hat USA・Defconですよね(きっと)。MBSDのプロフェッショナル事業部からは、今年も複数メンバがこれらのカンファレンスに参加してきました。 |
![]() 先日アメリカのラスベガスでBlack Hat USAとDefconが開催されました。ご存知の方も多いと思いますが、いずれも20年ほどの歴史を持つ技術志向のセキュリティカンファレンスであり、世界で最も注目を浴びるカンファレンスと言えると思います。例年通りMBSDからも数名のエンジニアやコンサルタントが参加し、筆者2名も初参加組としてラスベガスまで行ってきました。 |