Apache 2.4.41 が 2019年8月14日にリリースされ、複数の脆弱性に対しての修正が取り込まれています。各ベンダでの修正取り込み状況など記事執筆時点（8月20日）では公表されていないものが多いため、確認出来次…

某所で API キーを含む秘密情報をコードに含めて一般公開した為に不正アクセスの原因になった可能性があると話題になっています。 AWS でもサービス利用は基本的には全て REST API を通じて行われため、コードに対し…

Linux カーネルでリモートからカーネルパニックを起こすことができる脆弱性が見つかっています。 NFLX-2019-001 Linux and FreeBSD Kernel: Multiple TCP-based re…

経営課題としてのサイバーセキュリティ 近時 IT を活用したデジタルトランスフォーメーション（DX）が経営革新のために欠かせない要素として認識されるようになってきました。 一方で自動車やスマートフォンに代表される、すべて…

はじめに Inspectorの診断結果をメール通知する方法が無いかな、と思ったら 以下のような記事が2016年に投稿されていました。全然知らなかった…。 Amazon Inspector でセキュリティ脆弱性テストを拡大…

こんにちは、アルバイトの外山です！   今回は、CTF(Capture The Flag)についての魅力をご紹介します。 日々、高度化しているサイバー攻撃。 東京オリンピックまでにあと20万人のセキュリティ人材…

PC上でのWEBブラウザ、会社でお使いのパソコンなどでは、Windowsにデフォルトで実装されている「Internet Explorer(以下、IE)」をお使いの方も多い印象がありますが…2017年10月現在で、PCで使…

こんにちは。kobataです。以前DeepSecurityの基本的な機能とDSaaSの紹介を書かせていただきました。今回は、さらに少し掘り下げてIPS機能と不正プログラム対策について書いてみようと思います。 IPS機能 …

こんにちは。kobataです。 本日は、DeepSecurityを紹介したいと思います。 弊社ではSkyGate with DSaaSというDSaaS(TrendMicro DeepSecurity as a Servi…

  お久しぶりです こんにちは。 最近、一生懸命練習した出し物が飲み会ですべってしまい、若干落ち込み気味のヤギーでございます。 6月からユニットに配属され、優しい先輩方に仕事を教わりながら、忙しい日々を送ってお…