はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

デジタルペンテスト部の紺野と吉原です。 普段はプラットフォーム診断を担当し、診断作業や新規診断スクリプトを開発したりしています。 ～ MP サービス提供の“舞台裏”～ 私は2025 年 10 月 8 日~10 日に開催された「Hardening 2025 Invisible Divide」に参…

はじめに こんにちは、ディオゲネスです。 今回は、ディオゲネースのセキュリティ事故大予言と称して、2026年に、日本企業・日本組織に起きるサイバーセキュリティ事故を予想してみたいと思います。 なお、予言したからと言って、私がそうなることを望んでい…

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 突然ですが、皆さんの会社ではコンピューターアカウントの棚卸しをしていますか？ 従業員の退職時にユーザーアカウントを削除するなど、ユーザーアカウントはしっかり管理してい…

デジタルペンテスト部の中嶋です。 以前AlpacaHackというCTFプラットフォームの紹介をしましたが、最近新たに毎日CTFの問題が出題されるDaily AlpacaHackというものが追加されました。 Daily AlpacaHackの説明を見ると、「初心者に楽しんでもらえるようなシ…

まえがき こんにちは、ディオゲネスです。今回は、ペネトレーションテストの中でも、レッドチームテストやブルーチーム演習、パープルチーミング、TLPTなどなど、色々な名称で呼ばれる「ブルーチーム評価・演習を含むタイプのペネトレーションテスト」につい…

ペネトレーションテストを担当してますWHIです。 皆さんペネトレーションテストしてますか？ オンプレのActive Directoryだけで満足してませんか？ 昨今のOA環境のインフラ情勢として、従業員向け端末の管理はADに代わってEntra IDやその両方を同期するハイ…

はじめに デジタルペンテスト部のν（ニュー）です。 最近、NFCタグを使ってWebサイトにアクセスさせる展示を見ました。 NFCタグは安価で済み、スマートフォンがNFCに対応しているため、自動販売機や、博覧会のような、広い参加者層を対象としたイベントで見…