セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

2016-08-01から1ヶ月間の記事一覧

ペネトレーション・テスト関連ツール 2016

先日つたない記事を書いたところ、(このブログとしては)すごい反響をいただきました(かなりこっそりやっていて誰も見ているとは思わなかったので)。ペネトレーション・テストにみんな関心があるんだなと思い、もうひとつ記事を書こうと思います。 www.sc…

セキュリティの基本7原則

先日、Philadelphia InfoSec Meetupに参加してきました。今回は、Empower Security AcademyというWashington D.C.をベースとした人がセキュリティの基礎とAPI・Wiresharkについて話してくれました。 www.meetup.com 内容がビギナー向けなコンテンツでしたが…

(BlackHatに参加せず)BSidesLVに参加してきた!!

先日、BSidesLVに参加してきました。BSidesLVはBlackHatと同じスケジュールで開催されるカンファレンスです。 www.bsideslv.org BSidesLV:8/2 - 8/3 BlackHat USA:8/3 - 8/4 DEFCON:8/4 - 8/7 BlackHatは同僚が調査に参加していること、参加費も安くない…

格言から考えるセキュリティ

今日はすこし趣向を変えて、格言からセキュリティを考えてみたいと思います。 私がセミナーで講演をする際には、よく格言を色々引用することが多いのですが(そしてあまり好まれないのですが)、色々と示唆に含む発言も多いので個人的に好きなものを列挙して…

米国のペネトレーションテスト事情

2016/08/13 書き忘れた項目があったため、追記しました。 今日は米国流ペネトレーション・テストについての実情についてまとめてみたいと思います。 日本におけるペネトレーション・テストとは? ざっくりとまとめると、日本におけるペネトレーション・テス…

米国でセキュリティ人材としてスキルアップするには?

米国に赴任して以降、米港における人材育成方法にかなり興味を持って色々見ています。今回のエントリーでは、米国におけるセキュリティ人材の育成方法について書いてみたいと思います。 米国の人材育成の特徴 色々な人に話を聞く限り、米国には(日本人が想…

THE ELEVENTH HOPE: DAY3 の様子

Las VegasへBSidesLV・DEF CONに参加していたため、投稿が遅くなりました。以前のエントリに引き続き、カンファレンスの様子を書いてみたいと思います。 Hunting APTs using our free MazeRunner WORKSHOPの内容をもとに、別エントリーにまとめることにしま…

THE ELEVENTH HOPE: DAY2 の様子

前回のエントリーに引き続き、HOPE DAY2の様子をまとめていきます。 www.scientia-security.org Understanding Tor Onion Services and Their Use Cases Torに関する技術的プレゼンで、現時点の技術的解説とそれに今後の実装に関する内容が含まれていました…