1 - 34 件 / 34件
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
この記事は JPOUG Advent Calendar 2021 - Adventar 17日目の記事です。 昨日はShinodaさんの「Oracle Database から PostgreSQL への接続を試す - Qiita」でしたね。 いやーOracle Database Gateway for ODBC全然使ったことがなかったので、これはぜひやってみよ...あれ、RDSでできるの?明日AWSサポートに早速連絡してみよう... 最近ブログを書く頻度がアドベントカレンダー以外書く頻度がない感じになってきております...コレハ、マズイ、ゾ!!笑 さて弱気な内容はおいておいて...ここ最近、ろくに活動もできなかったのはこれをやっていたからなのです。 そうよくある、(꜆꜄•ω•)꜆꜄꜆オンプレOracleからRDSに移行した話。 今更感あるのですが、私と同じミスを減らすきっかけになれば。と思い、書いてみます
まいえすきゅーえりたい ぽすぐれない おらくるってる(狂ってる)tomoです。 今日はいつものMySQLリファレンスを読むではなく、夏休みの宿題にしていたこれをやってみます。 MySQLとOracleDBの実行計画を比較してみた さて同じようなテーブルで同じデータを載せて。 実行計画を取ってみた時、どのくらい情報量が違うのか簡単に違いを見てみましょう。 前提として、以下をご認識ください。 一方はOSSのDBエンジン、もう一方はガチガチ商用DBエンジンです。情報量が違うのは当たり前であって、良し悪しを比較したいのではありません。そして製品比較をしたいのではありません。いつも商用DBメインで使っているエンジニアが、OSSのDBにこうゆう情報も出してほしいな!というのをお願いしたいと思っていて、それを考える元ネタメモだと思ってください。 OSSでこれだけの情報出せるMySQLや、今回紹介しません
DNSに関する設定は大変重要ですが、設定を変更することはほとんどなく、見直されることもないのが実情です。かつては何らかのキャンペーンやプロモーションが実施されるたびに、新しいドメインを取得し終わったら解約することが大きな問題となっていました。しかし、これについては徐々に新規ドメインを取得するのではなく、サブドメインで処理するという運用が浸透してきたかと思います。ただ、サブドメインはサブドメインで、運用終了時にDNS設定も見直す必要があることが抜けてしまっている組織は多いのではないでしょうか。 DNS周りはなかなか基礎的な知識を持つ人も少なく、「サーバ切り替え時にはDNS浸透のため時間がかかる」という話を信じているエンジニアも多数見かけます。専門的な知識が必要なエリアであり、かつ設定ミスが攻撃に直結するかもしれない部分です。恐らく今後も定期的に話題になるかと思いますが、定期的に話題になるのは
2025年01月28日 脆弱性の見つけ方 - 攻撃者の思考で捉える "ペネトレーションテスト"と"内製ASM" - 登壇資料 https://findy.connpass.com/event/341969/ 参考資料 p13 OWASP/Amass https://github.com/ow...
サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて(出典:JPRSが公開している注意喚起のパンフレット《一部》) 日本レジストリサービス(以下、JPRS)は2025年1月21日、「サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて」という注意喚起を公開しました。 「サブドメインテイクオーバー」「NSテイクオーバー」の手法(出典:JPRSのパンフレットから引用) これは中京大学の鈴木常彦氏の「X」(旧Twitter)アカウント(@tss_ontap)での警告に端を発したと思われるもので、DNSに関する設定ミス(dangling records《ダングリングレコード》)の悪用が可能だった問題に起因します。 「DNS周辺はよく分からん」という人に向けた、今回の問題の真因 この事案は、総務省が期間限定で公開をしていたWebサイトで、サブドメインを
第1章 はじめに1.1 ASM(Attack Surface Management)の必要性1.2 本ドキュメントの構成と読み進めるための補足第2章 Attack Surface Management(ASM)とは何か2.1 ASMの位置づけ2.2 ASMとは2.3 ASMのプロセス2.4 ASMや同カテゴリに類されることが多いツールやサービス第3章 ASM導入が必要であるかの判断(ASMの要件定義)3.1 課題の把握3.2 課題解決のための要件定義第4章 ASMツール/サービスの選定4.1 本章でのケース設定4.2 ASMツールに求める機能4.3 ASMツールの注意点第5章 ASMの運用体制の構築5.1 現状のIT資産の特定と評価5.2 主管の決定・運用リソースの確保5.3 発見したIT資産・脆弱性情報への対応プロセスの検討第6章 ASM活用事例6.1 活用事例1コラムASMツールは脆弱
■しかく概要 2019年頃から管理が不十分な外部公開資産、つまりインターネット側からアクセス可能な資産(サーバやNW機器等)の脆弱性や設定不備を突いた攻撃手法が流行し、多くのセキュリティインシデントの発生原因となっています。 これらの攻撃手法への対策の取り組みとして、自組織が持つ外部に公開されたサーバやNW機器を網羅的に把握し、そのセキュリティリスクに対処する運用のサイクルを回すAttack Surface Management(ASM)の必要性が各所で訴求されています。 ASMの取り組みの中の重要な初手の1つが、守るべき自社資産の把握です。関係会社や海外拠点が利用する資産も含め、セキュリティ担当者の方が未把握の資産や攻撃を受けうる資産を把握することが重要です。 本記事では、自組織の外部に公開された資産を、ツールを使って無償かつ効率的に把握する手法をご紹介します。 ■しかく手順 今回はShodanを用
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM(Attack Surface Management)導入ガイダンス〜外部から把握出来る情報を用いて自組織のIT資産を発見し管理する〜」を作成しました。 1.背景、趣旨 デジタルトランスフォーメーション(DX:Digital Transformation)が進展する中、クラウド利用の拡大に加え、民間事業者が所有するIT資産が増加、点在するとともに、コロナ禍によるテレワークの拡大等を通じて、社会全体でリモート化が進められました。これらにより、サイバー攻撃の起点が増加しています。 こうしたサイ
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
※(注記)1 当社調べ ※(注記)2 HTB Business CTF 2024:国内1位 ※(注記)3 2023年 DEF CON 31 Cloud Village CTF:世界1位、2024年 DEF CON 32 Cloud Village CTF :世界1位
CORSとは? CORSとは、オリジン間リソース共有(Cross-Origin Resource Sharing)の略称で、異なるオリジン間でデータや画像、およびスクリプトファイルなどを共有する仕組みです。なお、CORSはオリジン(Origin)単位でコントロールします。このオリジンはURLやドメイン名と混合しやすいため、間違えて解説などに使われているケースがありますが、正しくは以下の通りとなります。 URL scheme://host:port/path/file Origin scheme://host:port URLはリソースの位置を表すため、該当ファイルのパス名までを含みますが、オリジンは通信ルールおよびホスト名(インターネット上に公開している場合はドメイン名)とポート番号までの組み合わせを単位とします。 また、CORSでは基本的に同一のオリジンか、そうでないかの差異によってコン
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Tenable Network Security Japan(以下、Tenable)は2024年11月27日、東北大学がクラウド環境内の外部公開資産保護に向けて、攻撃対象領域管理(ASM)製品「Tenable Attack Surface Management」を採用したと発表した。 東北大学は「クラウド・バイ・デフォルト」の原則の下、デジタルトランスフォーメーションに着手していたが、クラウドサービスの拡張に伴ってクラウド内外のIT資産の特定と管理が課題になっていたという。 東北大学がTenableのASM製品を導入 野良サーバ発見にどう貢献したか? 東北大学の大野勝也氏(情報部デジタル基盤整備課 情報セキュリティ係 主任)は「東北大学では数千以上のIT資産を管理しており、その多くは研究や教育目的に使われ、外部に公開されている。従来の資産の棚卸しは、手作業による自己申告制に頼っていたため時
今日も書くよ、エッセイみたいなもの DBREに対する自己認識 まぁそれは本を読んでほしい。今日はここでこの本の内容をあれこれ言いたいわけではない。 データベースリライアビリティエンジニアリング ―回復力のあるデータベースシステムの設計と運用 作者:Laine Campbell,Charity MajorsオライリージャパンAmazon システムの安全性や稼働率を定量的に測って目標値を決めて、その目標に向かって改善を積み重ねていく。 そうゆう手法を教えてくれるのがこの本で、自分の肩書がDBAなのかDBREなのかは、実はどうでもいいことなんだよね、とは思っています。 昔は、DBREとはDBAのその先の進化、みたいなイメージを持っていました。それは確かこの本の冒頭にも書いてあります。 けれど今の私が思うDBREは「疲れ切ったDBAが取った、最後の手段」と思っています。 何故DBREにシフトしよう
12月25日に防衛省は「新たな重要装備品等の選定結果について」において、超音速対艦ミサイル「ASM-3A【量産品】」の取得経費を令和3年度(2021年度)予算案に計上する決定を発表しました。 「ASM-3A」 1 事業の概要 本事業は、我戦闘機の残存性を確保しつつ、彼戦闘艦艇等に対し脅威圏外から有効に攻撃するため、超音速飛しょうにより高い残存性を有する空対艦誘導弾である射程延伸型ASM-3(ASM-3A)を取得する。 なお、周辺国の艦艇が急速に近代化する状況を踏まえれば、従来型より射程等が向上した空対艦誘導弾を早期に取得する必要があるため、本事業は、令和2年度から着手したASM-3(改)の開発の途中成果を反映したASM-3Aの量産取得を行うものである。 ※(注記) ASM-3Aより能力向上するASM-3(改)の開発は継続して実施予定。 出典:新たな重要装備品等の選定結果について:防衛省(令和2年1
アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。 CISSP、CISA、情報処理安全確保支援士資格を保有。2003年より情報セキュリティ業務に従事。SIer、大手電気通信事業者を経て、現在は株式会社マクニカにてASMサービスを担当。多岐にわたる業務経験から、ガバナンスや脆弱性対策などセキュリティに関
転職して、1年経ちました。 tomomo1015.hatenablog.com ということで「いつか記事に書く」と言い続けた事を書こうと思います。 SREを「エンジニア」をやめて、何故事業企画になったのかという話。 SRE、DBREの事業貢献とは エンジニアだからこそできる事業企画 この一年間と今後 SRE、DBREの事業貢献とは SRE、DBREとして事業会社で働く中で、何度かこの問いにぶつかることがありました。 その可観測化に、その可用性向上に、その信頼性向上は、事業にとってどのような貢献をされているのか説明しろ。 例えばEKSのバージョンアップ。年に一度は実施しなければいけないこの作業の為に、担当してくれていたSREメンバーはUPDATE内容を読み込み、マニュフェストを見直し、システム影響を考慮したバージョンアップ方法を検討し、それらを検証し...等、相当なタスクに追われることになります
昨今はWebサーバだけでなく、リモートワークの実現のために様々なサーバを外部に露出していたり、安全な接続のためにネットワーク機器やセキュリティ機器を導入したりすることが多くなっています。 しかし、サーバやネットワーク機器が増加すると運用負荷は増加します。その結果、適切な運用ができなくなり、脆弱性が放置されたことによる被害も生じています。 また、組織の各部門が独自にサーバ等を導入したことで、情報システム部門が把握していない資産が外部に公開されてしまう状況も確認されるようになりました。 本記事では、組織が狙われるポイントと被害防止の方法、IT資産の効率的な管理のためのASMについて、3回に分けてご紹介します。第1回となる今回は、ラックのセキュリティ監視センター「JSOC」が観測した攻撃動向をもとに、安全な資産管理に必要な対策と、適切な資産管理の必要性について説明していきます。 組織が狙われやす
この連載では、ASM製品の活用や脆弱性診断サービスとの使い分けについて、実際の製品で得られる情報や診断サービスの調査内容に触れつつ、3回に分けてご紹介します。 第1回では、ASM製品がどのような情報を収集し、どのような情報が利用者に提供されるかを説明しました。その中で、ASM製品が提供する脆弱性の情報はあくまで可能性に過ぎず、見落とされる可能性もあります。また、非公開の資産の問題の調査はできません。これらの問題を解決するのが脆弱性診断サービスであり、各組織は状況に応じてASM製品と脆弱性診断サービスを使い分ける必要があります。
Who We Are About ASM Our Strategic Roadmap American Academy of Microbiology Board of Directors Council on Microbial Sciences Governance Finances Corporate Council What We Do Advocacy Global Public Health Programs Progress, Impact, Access & Accountability Ethics Membership Join/Renew Member Benefits Member Directory ASM Connect Edit Profile Events ASM Microbe ASMCUE ABRCMS ASM NGS Conference ASM Co
サブドメイン・テイクオーバー(Subdomain Takeover)とは? サブドメイン・テイクオーバー(Subdomain Takeover)とは、CDN(Content Delivery Network)サービスやWebサービスの利用開始時に設定したサブドメインのDNS設定がサービスの利用終了後も残ったままになっていることを利用して、該当ドメイン名の管理権限を持たない攻撃者が、そのサブドメインを乗っ取る攻撃手法のことを指します。 サブドメイン・テイクオーバー(Subdomain Takeover)攻撃の仕組み 以下はCDNサービスを契約してWebサービスを提供している例です。 サブドメイン・テイクオーバー(Subdomain Takeover)攻撃の概要1 本来、Webサービスが終了した場合、CDN事業者に対して契約していたサーバ事業者はサブドメインを含むCDN情報の削除を依頼しなけれ
DBRE Advent Calendar 2024この記事は、DBRE Advent Calendar 2024 1日目の記事です(꜆꜄•ω•)꜆꜄꜆ 遂に!遂にDBREのAdvent Calendarを作ることができました!! 憧れは止められないんだぜ、というセリフは有名ですが、憧れはいつか実現できるんですね...感無量でございます。 このAdvent Calendarの管理者をさせていただいています、tomoです。 初日、オープニングの記事としてはなかなか異色なタイトルを書かせていただきます。 「DBREをやめてみてわかる、DBREとは何だったのか」 どうかこの記事が、DBREをやってみたい、目指したいと思っている方に届きますように。 はじめに 自己紹介 そもそもReliaverity Engineeringとは何か? Reliaverity Engineering と名乗ることの敷居の高
NCA Annual Conference での登壇資料です。 https://annualconf.nca.gr.jp/program/day1/r3_1530/
Windows 10でのファイルサーバー又はFreeNAS on ESXiでの活用のために、最近発売されたと思われるAREA SD-PE4SA-6L 6ポート SATAカードを買ってみました。 PCI Express Gen3対応で、チップにはASM1166を搭載しています。Gen3対応のSATAカードはほとんど出回っていなかった(そもそもSATAカード自体がオワコンの模様で新しい製品がありませんでしたが)ので、期待出来ます。価格は2020/12時点でAmazonで5,455円とやや高いです。 こちらは同一製品と思われるものをAliexpressで購入したものです。送料込みで2,388円なので、商品到着まで1か月近く待てるのであればAliexpressから買うのもありです。AREA SD-PE4SA-6Lと同一製品のようですが、ヒートシンクが赤色になっていて、こちらのほうがカッコいい。キチ
DNS設定の管理=アタックサーフェスマネジメントの意識で対策を DNSの設定については、まずはしっかりとドキュメント化し、更新時、終了時の作業を文書化、定型化する必要があるでしょう。そして、それがしっかり実施されているかどうかを監査するのも大事です。リスクマネジメントの観点から、DNSの設定変更も忘れずに確認する体制を構築しましょう。 個人的にはこれらに加えて、現在運用中のDNS設定についても、定期的なチェック体制が必要だと考えています。勝手にDNS設定が加えられていたり、削除されていたりすればそれは大きな問題です。定期的な総点検という作業も組み入れられていると望ましいでしょう。特に海外に拠点がある組織であれば、日本以外の国でのDNS設定が適切かどうかを把握しておく必要があるはずです。 さらに言えば、あまりないと考えたいですが事業部門や個人が勝手に追加したドメイン設定も存在するかもしれませ
ASM(アタックサーフェス管理)とは、インターネットからアクセスできるIT資産を管理して、適切なセキュリティ強化を実施する技術や取り組みのことです。近年はインターネットを利用したサービスやツールの増加に伴い、企業が保有するIT資産も増えています。IT資産を適切に管理して効率的にセキュリティ対策を推進するには、ASMが欠かせません。 今回はASMの概要や必要性、ASM実施のプロセスについて解説します。 ASM(アタックサーフェス管理)とは ASM(アタックサーフェス管理)とは、サイバー攻撃を受ける可能性があるインターネット上に公開されている組織のIT資産(=アタックサーフェス)を管理することです。管理の中には、アタックサーフェスを可視化することはもちろん、攻撃対象になり得る脆弱性や設定の不備を検出し備えることも含まれています。 クラウドサービスやSaaS、VPN機器などの普及により、IT資産
はい!ということで、転職することになりました!!(どーん!) 面接が大の大の苦手な私が、まさか2度も転職することになるとは...人生何があるかわかりませんね、本当。 このブログを書いた人 Who are you? このブログを書いた人 前回転職した理由を振り返ってみよう 1回目の転職してみて オンプレしか触ったことがない人が、AWSのイベントに出るまで 憧れのDBRE 結論 では何故、転職するのか? それでも私は、マネジメントをする人間なんだなと気付いたから 転職しなくてもできるけど、あえて転職という選択を選んだ理由 子育てと年齢という壁 所属会社の肩書のない自分に、何が出来るのか 自分探しの旅、次の道に行きます 前回転職した理由を振り返ってみよう ↓前回の転職ブログ tomomo1015.hatenablog.com 「所属会社」という肩書きが無い貴方に、何ができるかを考えてみなさい。 端的
文谷数重(軍事専門誌ライター) 【まとめ】 ・国産超音速ミサイルASM-3の開発の先行きが暗い。 ・海自に加えて空自からも見放されている ・防衛省の興味も別のミサイルに移っている 国産超音速ミサイルは見限られたのではないか。 日本はASM-3の国産開発を続けている。これは飛行機から軍艦を攻撃する武器でありマッハ3の超音速で飛行できるミサイルだ。 だが、その先行きは暗い。なぜなら空自戦闘機への搭載からの排除が決まったためだ。ほかにも海自が装備に冷淡である。そして開発計画の露出も減っている。 まずは打切りとなる。形だけ開発を終え20発程度を生産して終わるだろう。 ■しかく 戦闘機搭載からの排除 ASM-3の先行きは怪しい。 その理由の一つ目の理由は戦闘機搭載からの排除だ。つまり空自からも愛想をつかされているのである。 F-15の改修報道からそう窺える。*1 改修事業では米国製対艦ミサイルLRASMへ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く