CISA (Certified Information Systems Auditor)【エンジニアに役立つ資格】
はじめに 本記事では、CISA(Certified Information Systems Auditor)と呼ばれISACAが主催する国際資格を紹介します。前のブログに書いたCISSPと名前は似てま…
2023年06月28日 水曜日
はじめに 本記事では、CISA(Certified Information Systems Auditor)と呼ばれISACAが主催する国際資格を紹介します。前のブログに書いたCISSPと名前は似てま…
2023年06月28日 水曜日
※本記事は、2023年6月23日発行のIIR Vol.59より「エグゼクティブサマリ」を転載したものです。 エグゼクティブサマリ 前号の小誌で、OpenAIのChatGPTについて触れました。その後は…
2023年06月23日 金曜日
はじめに 本記事では、CISSP(Certified Information Systems Security Professional)と呼ばれセキュリティに関する汎用的なスキルを証明する国際資格に…
2023年06月13日 火曜日
はじめに 本記事では、GREM(GIAC Reverse Engineering Malware)と呼ばれるマルウェア解析の資格について紹介します。また、実際に取得してよかったと感じる点を記載してい…
2023年05月08日 月曜日
2023年3月発行の技術レポート「IIR vol.58」の 第1章 定期観測レポートでは、IIJのSOC(セキュリティオペレーションセンター)のアナリストが2022年に観測した様々なサイバー攻撃・セキ…
2023年03月22日 水曜日
※本記事は、2023年3月22日発行のIIR Vol.58より「エグゼクティブサマリ」を転載したものです。 エグゼクティブサマリ 2022年11月にOpenAIから公開されたChatGPTが大きな反響…
2023年03月22日 水曜日
はじめに Infrastrucutre as Codeは、インフラの構成情報をコードとして管理するという取り組み・概念です。最近、といっても結構前からですが、このコード自体のセキュリティもチェックしよ…
2023年03月14日 火曜日
はじめに こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。 一…
2023年02月21日 火曜日
【IIJ 2022 TECHアドベントカレンダー 12/7(水)の記事です】 はじめに 本記事では、マルウェア解析に活用することができるcapaと呼ばれるツールの概要と使い方を紹介します。日本語での本…
2022年12月07日 水曜日
はじめに みなさんは普段FIDO2を使ったログインを利用していますか? FIDO2は、公開鍵暗号方式を利用したセキュアな認証を実現するための標準規格です。ユーザはセキュリティキーと呼ばれるデバイスを利…
2022年10月24日 月曜日
このたび、IIJも企画/実行に関わり協賛している「Hardening Project」の競技会が2022年度のグッドデザイン賞を受賞されたということで、お祝いの意を表して、当ブログで本プロジェクトの活…
2022年10月11日 火曜日
IIR vol.55 第2章では前回に引き続き、「mac_aptプラグインの作成」の<後編>をお届けします。前回の続きになりますので、IIR Vol.54の記事を読んでいない方は、先にそちらを読むこと…
2022年06月30日 木曜日