セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ
こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニアの方同士も「他の人はどうやっているんだろう?」と思っているネタなのではと思いまして、今回ブログのテーマにすることにしました。 ということで、私と同じデジタルペンテスト部に所属している一部のセキュリティエンジニア約30名に協力してもらい、セキュリティ技術の情報収集に関するアンケートを実施しました。結果をご紹介します。 1:セキュリティ技術の情報収集は何を使って実施していますか(複数回答可) 1位:Twitter 2位:ニュース系サイト 3位:書籍・ブログ(同数) 4位:脆弱性情報データベース 5位:
Webセキュリティ技術のキャッチアップ
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
はじめて学ぶバイナリ解析 不正なコードからコンピュータを守るサイバーセキュリティ技術 小林 佐保, 岡田 怜士, 浅部 佑, 満永 拓邦 インプレス NextPublishing 1,760円 (1,600円+税) バイナリ解析が直感的に理解しにくいことを考慮し、プログラミングに詳しくない大学1・2年生や新社会人でも理解できるよう、各章での説明はできるだけやさしい表現を用いました。 関連サイト本書の関連ページが用意されています。 NextPublishingオフィシャルWebサイト内容紹介 近年、総務省や経済産業省では、サイバーセキュリティ人材育成を社会的な課題として重要施策の一環として取り扱っています。しかし、「セキュリティの基本的な解説書」が、英語・国語のような基礎的な科目と比較して、現状十分に揃っていません。そこで、まずはセキュリティの基礎技術であるバイナリの入門的な内容をまとめまし
2019年6月7日、サイボウズ東京オフィスにて「OSSセキュリティ技術の会」による第5回勉強会「KeycloakとWebAuthnのツインシュートの巻」が開催された。1年前の第3回勉強会に続きKeycloakを主なテーマとして取り上げつつも、最新の認証規格である「WebAuthn」も取り混ぜて開催。80名ほどが参加し関心の高さをうかがわせた。 この分野は日本のコミュニティで活発に開発が行われており、3つのセッションにて、まさに最前線の報告が行われた。 ※OSSセキュリティ技術の会の詳細についてはコチラを参照。 WebAuthnの国産OSSライブラリ 「WebAuthn4J」 1つ目のセッションでは、「WebAuthn4J」の主要開発者の能島良和氏が登壇し、WebAuthn4Jを紹介した。 能島氏は、Twitterで@shiroicaのアカウント名で活動している。WebAuthn4JとはWe
はじめて学ぶバイナリ解析 「はじめて学ぶバイナリ解析」発行主旨・内容紹介 「はじめて学ぶバイナリ解析」目次 「はじめて学ぶバイナリ解析」Amazonでの購入はこちら 「はじめて学ぶバイナリ解析」楽天市場での購入はこちら はじめて学ぶバイナリ解析 インプレスグループで電子出版事業を手がけるインプレスR&Dは、小林佐保氏、岡田怜士氏、浅部佑氏、満永拓邦氏著書による、不正なコードからコンピュータを守るサイバーセキュリティ技術を解説したセキュリティの基礎知識を身につける入門書で「はじめて学ぶバイナリ解析」を発売した。 小林佐保Profile●千葉大学大学院融合理工学府数学情報科学専攻。2016年、ハワイ大学との交換留学協定プログラムにてオートマトンを研究。2017年、千葉大学セキュリティバグハンティングコンテスト最優秀賞と千葉大学理学部後援会長賞を受賞。2018年、トビタテ日本代表プログラムにてシ
PowerDVDなどに採用されるIntelのセキュリティ技術「SGX」は「アップデートの面倒くささからくるジレンマ」で脆弱性が伴う
by Morton Lin Intelのセキュリティ技術「Software Guard Extension(SGX)」は、マシン上で動作するすべてのソフトウェアから保護された、隔離された実行環境を約束するものですが、ここ数年多くのサイドチャネル攻撃に脅かされているとのこと。IntelはSGXに繰り返しパッチを適用してセキュリティを回復していますが、SGXの更新メカニズムが実際の使用において攻撃を防ぐのに有効かどうかについて、ジョージア工科大学のチームが調査しました。 SGX.Fail https://sgx.fail/ SGXの新しい脆弱(ぜいじゃく)性が発見されると、インテルは通常、その問題を軽減するために新しいマイクロコードをリリースします。マイクロコードはBIOSアップデートの一部として配布されるため、Intelはハードウェアベンダーと協力して、影響を受けるプラットフォーム向けにこれ
ゼロトラストに続くセキュリティーの注目技術は「パスワードレス」と「コンフィデンシャルコンピューティング」になりそうだ。クラウド大手である米Microsoft(マイクロソフト)の最近の発表からは、そんな傾向が浮かび上がる。マイクロソフトのセキュリティー技術の最新動向を見ていこう。 マイクロソフトは2021年3月2日(米国時間)に開催した自社イベントの「Microsoft Ignite」で、同社のIDプラットフォームである「Azure Active Directory(AD)」において「パスワードレス認証」の一般提供(GA、Generally Available)を始めたと発表した。 パスワードレス認証とは文字通り、パスワードを使用しない認証手法だ。ユーザーはWebアプリケーションなどにログオンする際にIDだけを入力し、パスワードは入力しない。代わりにマイクロソフトのスマートフォン向け認証アプ
Mozillaは、Firefox 95を公開しました。RLBoxがすべてのプラットフォームで有効化されており、CPU使用率の低減などが実現されています。 Firefox 95の新機能とは? Mozillaは現地時間12月7日付けで、Firefox 95をリリースしました。 サードパーティー製ライブラリの潜在的なセキュリティ脆弱性に対してFirefoxを強化する新技術、「RLBox」がすべてのプラットフォームで有効化されています。 macOSでは、FirefoxとWindowServerのイベント処理時のCPU使用率の低減が実現されています。 また、macOS上でソフトウェアデコードされたビデオ、特にフルスクリーンでの使用電力が削減されています。これには、NetflixやAmazon Prime Videoなどのストリーミングサイトが含まれます。 他にも、簡素化されたブラウザクロームとツール
情報通信研究機構(NICT)とインターステラテクノロジズ(IST)、法政大学は2019年7月10日、共同で開発した小型衛星・小型ロケット用通信セキュリティー技術の実験回路を観測ロケット「宇宙品質にシフトMOMO3号機」(MOMO3)に搭載し、宇宙への飛行環境下での動作確認に成功したと発表した。 民間事業者が宇宙ビジネスに参入する時代に向け、3者は2018年から共同で小型宇宙機用通信セキュリティー技術の研究開発を進めてきた。小型宇宙機の乗っ取り防止による飛行の安全確保と、小型宇宙機から伝送される飛行状況や学術的・商業的価値の高いデータの保護において、適切なセキュリティーを確立することを目標としている。 今回の実験は、情報理論的に安全な通信セキュリティー技術が小型宇宙機に適していることを実証するために行った。MOMO3の打ち上げ時に、開発技術を民生用電子部品で実装した実験回路を機体に搭載し、宇
1.発表のポイント: ・暗号鍵を送受信者間で一切やりとりしない超高セキュリティワイヤレス通信技術の開発に成功した。 ・次世代近距離通信におけるデータエンコード標準技術として期待される。 ・強固な暗号化技術としてポスト量子暗号学に寄与することが期待される。 2.発表概要: 東京大学国際ミュオグラフィ連携研究機構は、送受信者間で暗号鍵(注1)のやりとりを一切必要としないしない全く新しいタイプの超高セキュリティワイヤレス通信技術「COSMOCAT」の開発に成功した。宇宙線ミュー粒子(注2)の到着時刻の極めて高い任意性(注3)を用いて送信者は極めて強固な暗号鍵を生成することができ、宇宙線ミュー粒子の飛行速度の普遍性(注4)から受信者は送信者の暗号鍵を高い精度で推定できる。その結果、ワイヤレス通信において極めて高いセキュリティを実現する。 暗号鍵として用いるのは真性乱数(「次に何が来るのか、真にわか
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、新しいOSセキュリティ技術「Win32 app isolation」を発表/万が一ゼロデイ脆弱性をついた攻撃をうけても、影響を最小限にとどめる隔離機構
新しいセキュリティ技術「RLBox」で武装した「Firefox 95」が正式リリース - 窓の杜
「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 | ScanNetSecurity
はじめて学ぶバイナリ解析 不正なコードからコンピュータを守るサイバーセキュリティ技術
注目のWebAuthnと公式より早いKeycloak最新動向を紹介!OSSセキュリティ技術の会 第5回勉強会
セキュリティ技術の基礎を身につけるバイナリ解析入門書 - mojiru【もじをもじる】
マネーロンダリングなどの不正利用を防ぐインテルCPUのセキュリティ技術「SGX」 ~Intelがなぜデータセンターで強いのか? その包括的な製品群を徹底解剖[Sponsored]
![マネーロンダリングなどの不正利用を防ぐインテルCPUのセキュリティ技術「SGX」 ~Intelがなぜデータセンターで強いのか? その包括的な製品群を徹底解剖[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a71c69cd02b70438bb339174913e97ced933501a/height=288;version=1;width=512/https%3A%2F%2Fpc.watch.impress.co.jp%2Fimg%2Fpcw%2Flist%2F1354%2F641%2F005.jpg)
Amazon.co.jp: はじめて学ぶバイナリ解析 不正なコードからコンピュータを守るサイバーセキュリティ技術 (OnDeck Books(NextPublishing)): 小林佐保, 岡田怜士, 浅部佑, 満永拓邦: Digital Ebook Purchas
「ゼロトラスト」の次はこれ、マイクロソフトが注力する2つのセキュリティー技術
Amazon.co.jp: 実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術: Paul Troncone (著), Carl Albing (著), 高橋基信 (翻訳): 本
大規模でも迅速にサイバー攻撃へ対処。AIとGPUによるNVIDIAの企業向けセキュリティ技術
Amazon.co.jp: はじめて学ぶバイナリ解析 不正なコードからコンピュータを守るサイバーセキュリティ技術: 小林佐保, 岡田怜士, 浅部佑, 満永拓邦: 本
Firefox 95がリリース、新しいセキュリティ技術「RLBox」が有効に - iPhone Mania
NICTなどが衛星・ロケット用通信セキュリティー技術の実験に成功
【プレスリリース】世界初、ミュー粒子によるワイヤレスセキュリティ技術 – 東京大学地震研究所