2019年6月10日に日本ネットワークセキュリティ協会（JNSA）より、2018年に発生した個人情報が漏洩したインシデントについての集計結果が出ました。 www.jnsa.org 公開された調査結果の中に、情報漏洩の件数が増えている業界として教育・文教系の増加が示され…

はじめに 本記事ではFIDO（U2F）のセキュリティキー交換の至った経緯と実際の交換手順をまとめています。セキュリティキー交換手順から読まれる場合は交換手順へお進みください。 なお、FIDOについては本ブログでも紹介しています。 パスワードに代わるもの…

概要 この記事は、これまで「医療情報システムの安全管理に関するガイドライン」についてまとめていましたが、3省2ガイドラインといわれるものであるため、ガイドラインの位置づけ等を追記しました。 ガイドラインの位置づけ www.nri-secure.co.jp (adsbygoo…

無線LANを安心して利用するための手引書発行者：総務省発行年月日一般利用者が安心して無線LANを利用するために：2012年11月2日 http://www.soumu.go.jp/main_content/000199322.pdf 企業等が安心して無線LANを導入・運用するために：2013年1月30日 http://w…

自動化ツールの「Zapier」を使うことがあり、調べたことなどをまとめます。 // ZapierとはWebサービス同士をAPI連携して、ルーチン作業を自動化する事ができるツールです。同じようなツールとしては「IFTTT」というツールがあります。 zapier.com Zapとは1つ…

その３では、その他追加した機能について、順次記載していきます。 ４．サーバの監視 Mackerelというサービスを使ってハニーポットを監視します。無料アカウントでもホスト5台までなら死活監視はできます。 mackerel.io ４－１．Mackerelエージェントのイン…

２．Cowrieのインストール cowrieは2222番ポートで待ち受けます。ポートの変更は１．Wowhoneypotの手順の中で合わせて実施しています。 実行したコマンド sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython-dev …

ハニーポットはおとりのサーバであり、そこに行われた攻撃のログを見ることで、攻撃者の手口を学べるものです。 eset-info.canon-its.jp かねてから興味があったので実際に構築してみました。本記事はその構築メモです。 実装する機能 Webサーバに対する攻撃…

サイバー・キルチェーンの原文発行機関：Lockheed Martin https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Intel-Driven-Defense.pdf 概要 昨今のセキュリティ対策ではサイバー・キルチェーンという言葉が…

コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン 発行機関：一般社団法人キャッシュレス推進協議会 発行年月日：2019年4月16日 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/04/Fraud_…