ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

Diogenes

生成AIがウソをつく時 ~生成AIの「キャラ」を理解しよう~

こんにちは、ディオゲネスです。私は、仕事が暇な時には、息抜きに生成AIと対話する趣味があります。これには次のような3つのメリットがあります。 (1)生成AI の性能や特性がなんとなく分かってくる(2)前から気になってた疑問が解消されることもある…

高得点合格者が教える! 脅威インテリジェンスに関するSANSトレーニング受講のコツ

※こちらの記事は2021年1月15日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です はじめに 「本物女性とデートできると期待したのに、ICカードのAndroidだ」 SANS トレーニング Forensics 578 Cyber Threat Intelligence(以下、CTI) に繰り返…

良いTLPTを実施するには

※こちらの記事は2020年10月26日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは。ラック デジタルペンテストサービス部、ペンネーム Diogenes です。主に情報システムに対するペネトレーションテストを担当しています。本稿が初…

MITRE ATT&CK For ICS を参照しつつ、OTセキュリティを考える

こんにちは、Diogenes です。今回は、MITRE ATT&CK For ICS というフレームワークについてご紹介したいと思います。 MITRE ATT&CK というと、APTサイバー攻撃グループの手法をマトリックス形式にとりまとめたフレームワークが有名です。膨大な手間とこだわり…

米中覇権争いとサイバー攻撃

こんにちは、Diogenesです。 今回は、サイバーセキュリティ屋の、米中の覇権争いに関連した情勢分析に挑戦してみたいと思います。(本稿に記載される見解・考察等は筆者個人のもので、所属組織の見解等を示すものではありません。) はじめに 米中対立が「第…