MBSD Blog (米山 俊嗣, Toshitsugu Yoneyama)

 先進あるいは新解釈に基づくサイバーセキュリティ動向を当社スペシャリストがわかりやすく解説します。
 MBSD's cyber-experts discuss the latest or a new interpretation of cyber security trends.

title1

file2019.04.10

 2019年3月28日(木)から3月29日(金)にかけてシンガポールのMarina Bay Sandsで開催されたBlack Hat 2019 Arsenalに、セキュリティテストツール「GyoiThon」のプレゼンターとして参加してきました。
 本Blogでは、筆者らが出展したツール「GyoiThon」の概要と、今後同イベントへの参加を検討されている読者の参考になるよう、出展時の様子や工夫した点等を紹介します。

file2018.01.31

1月24日(水)~26日(金)に広島県の広島国際会議場で開催されたJANOG41 Meetingに参加してきました。今回は聴講のみの参加ではなく、ショートプログラム「Security Testing Suite」のプレゼンターとしても参加し、ターゲットサーバの脆弱性を効率よく炙り出すセキュリティテストツール「PyThontak」を披露しました。なお、私たちのセッションでは、単にPyThontakのお披露目だけではなく、その設計思想や効率よくセキュリティテストを実施する観点を共有させていただきました。
また、JANOG41の開催期間中に「PyThontak」の進化系ツール「GyoiThon」がBlack Hat ASIA Arsenalに採択されましたので、3月23日(金)にシンガポールのMarina Bay Sandsにてお披露目します。
そこで、本ブログでは、筆者らが初めて参加したJANOG41 Meetingの様子と、Black Hat ASIA Arsenalでお披露目する「GyoiThon」の紹介を行います。

file2017.09.04

セキュリティ診断(Webアプリケーション診断やネットワーク診断)の結果、バナーに表示されたバージョンを隠しましょう、TRACEメソッドを無効にしましょうなどの報告をすることがあります。これらの設定は、サーバを構築する上での”お作法”ではあると考えていますが、この”お作法”を行ったから大丈夫というわけではありません。
今回はこのような設定を行っても、バージョンは特定できるものなので、やはり、パッチはしっかりと当てましょうというお話になります。

file2017.08.03

夏のセキュリティカンファレンスと言えば…、皆さん何が思い浮かぶでしょうか? Black Hat USA・Defconですよね(きっと)。MBSDのプロフェッショナル事業部からは、今年も複数メンバがこれらのカンファレンスに参加してきました。
例年通り様々な分野の発表があったのですが、この記事では(執筆者の趣味により)「Web系」の発表に焦点をあてて、その概要を紹介したいと思います。

file2016.08.26

 先日アメリカのラスベガスでBlack Hat USAとDefconが開催されました。ご存知の方も多いと思いますが、いずれも20年ほどの歴史を持つ技術志向のセキュリティカンファレンスであり、世界で最も注目を浴びるカンファレンスと言えると思います。例年通りMBSDからも数名のエンジニアやコンサルタントが参加し、筆者2名も初参加組としてラスベガスまで行ってきました。

ページトップにページトップへ


執筆者一覧 (Authors)


space

執筆者一覧 (Authors)


space

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172