セキュリティ
こんにちは。クロスイノベーション本部 サイバーセキュリティテクノロジーセンターの耿です。 2025年から特にJavaScriptライブラリを対象としたサプライチェーンへのマルウェア混入が目立つようになってきました。多くの開発者にとって、なんとなくOSSを暗黙…
こんにちは、電通総研 XI本部 サイバーセキュリティテクノロジーセンターの櫻井です。 本記事ではISC2 CISSP認定を少し変わった観点から紹介します。 なお、本記事でご紹介する資格の情報は2025年12月時点のものとなります。 ISC2 CISSP認定とは? セキュリ…
はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてアウトバウンドセキュリティを考えるタイミングがあったため、本記事を書きました。 初学者の視点で疑問に感じる部分も含め、アウトバウンドセキュリティ全体の基本的な概念を解説できればと思います。 …
はい、こんにちはー!クロスイノベーション本部 サイバーセキュリティテクノロジーセンターの福山です。 2025年もReact2Shellなどを筆頭に多くの脆弱性情報が公表されました。 公開された脆弱性情報の傾向を1年単位で振り返ってみたいと思い、各種サイトのAP…
XI本部 クラウドイノベーションセンター所属、2年目の米田です。 今回は、AWSサービス上でのコンテナイメージの運用と、それをより効率的に実現するFutureVulsについて、基礎的な部分を中心に共有させていただきます。 本ブログは、10月下旬にあった社内向け…
はじめに 金融IT本部 2年目の坂江 克斗です。 今回は11月にプレビューが公開されたAWS Network Firewall Proxyの検証結果について紹介します。 プロキシの位置づけから丁寧に解説できればと思います。 本記事は 2025年12月時点(プレビュー) の仕様に基づき…
はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてドメインベースでのアウトバウンド通信制限を考えるタイミングがあったため、本記事を書きました。 DNSに関する基本的な内容はこちらの記事に、アウトバウンドセキュリティの概要に関してはこちらの記事…
はい、こんにちはー!コーポレート本部サイバーセキュリティ推進部の福山です。 本記事は電通総研 Advent Calendar 2025 10日目の記事です。 今回は、当社もThird Sponsorとして協賛させていただいた、国内最大級の国際的なセキュリティカンファレンスである…
はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてDNSSECを使用する機会があり、とても面白い内容だったのでまとめてみました。 初学者の視点で疑問に感じる部分も含め、基本的な概念から丁寧に解説できればと思います。 (概要説明が不要な方は、Terraf…
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 本記事は電通総研 Advent Calendar 2025 4日目の記事です。 AWSではSecurity Hub CSPMのセキュリティ基準を有効にすると、何もリソースを作成していなくても非準拠の検出結果が複数発生…
こんにちは、電通総研 コーポレート本部 サイバーセキュリティ推進部の櫻井です。 本記事ではISC2 CCSP試験を紹介します。 なお、本記事でご紹介する資格の情報は2025年7月時点のものとなります。 ISC2 CCSP試験とは? CCSPは正式名称Certified Cloud Securi…
はじめに 金融IT本部 2年目の坂江 克斗です。 ネットワーク分野に興味があり、業務を進めていくうちにネットワークセキュリティに関して腹落ちする部分が増えてきたため、概要をまとめて記事にしました。 初学者の視点で疑問に感じる部分も含め、基本的な概…
はいどーもー! 情報処理安全確保支援士試験の午後試験解答かるたが存在したら「く」の札は「クライアント証明書によるデバイス認証」ですよね! エンタープライズ第一本部の宮澤響です! 本記事では、私が先日受験した、令和7年度春期情報処理安全確保支援…
こんにちは、電通総研 コーポレート本部 サイバーセキュリティ推進部の櫻井です。 本記事ではCompTIA SecurityX認定に関する紹介をします。 なお、本記事でご紹介する資格の情報は2025年5月時点のものとなります。 CompTIA SecurityX認定とは? CompTIAはIT…
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 GitHubで管理しているプロジェクトの依存関係(パッケージ)を更新する場合、Dependabot Version Updatesで自動化することがあります。このDependabotについて、以前の記事(GitHub Actio…
こんにちは。 夏が来るたび、日本の暑さに戸惑っています。 金融IT本部でお仕事をさせていただいております、新卒入社3年目の青井です。 今回は、情報処理安全確保支援士のオンライン研修(2年目)で学んだ中から、システムライフサイクルプロセスにおける…
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 2025年3月に tj-actions や reviewdog など有名なサードパーティアクションを巻き込んだサプライチェーン攻撃が発生しました。GitHub や GitHub Actions の仕様を熟知したうえで悪用した…
皆さんMerry Christmas!コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 本記事は、電通総研 Advent Calendar 2024の24日目の記事となります。 今回は、私の好きなAWSサービスの一つであるAmazon Detectiveにつ…
こんにちは。コーポレート本部サイバーセキュリティ推進部セキュアシステムデザイングループの平岡です。 弊社のAzureクラウドSOC(以下Azure SOC)では、各プロジェクトのAzure環境のセキュリティ設定の可視化と改善、およびセキュリティインシデントの早期…
こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 脆弱性が日々報告される中、迅速かつ適切な対応を行うためには、効果的なトリアージが欠かせません。 今回は、脆弱性対応を行う組織向けに、効率的…
こんにちは。コミュニケーションIT事業部 ITソリューション部の英です。 普段はWebアプリやスマホアプリの案件などを担当しています。あと、趣味でAIを勉強しています。 いつもはAI関連の記事を書いていますが、今回はAWSの認証サービスであるAmazon Cognito…
こんにちは。コミュニケーションIT事業部 ITソリューション部の英です。 普段はWebアプリやスマホアプリの案件などを担当しています。あと、趣味でAIを勉強しています。 いつもはAI関連の記事を書いていますが、今回はAWSの認証サービスであるAmazon Cognito…
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Web サービスへの攻撃を防ぐために WAF を使いましょうというのはよく聞きます。 ではインターネットに公開した Web サービスに送信される悪意のあるリクエストがどれぐらい WAF によっ…
こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 今回は、AWSの脅威検知サービスAmazon GuardDutyで利用できるマルウェア検出機能「Malware Protection」について整理してみました。 サーバーにおけ…
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 以前 Amazon Verified Permissions についての 記事を書きましたが、アプリケーションの認可以外にもこのサービスを利用できるのではないかと思い、汎用のポリシー判定エンジンとして使…
こんにちは。コーポレート本部サイバーセキュリティ推進部の大西です。 昨年の話になりますが、2023年12月23日に開催されたSECCON 2023 電脳会議でCTF for GIRLSが主催するハンズオンとPetit CTFに参加してきましたので、CTFのWriteUpを書きます! ↓電脳会議…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Amazon DynamoDB を利用する時、取得できる属性を特定の属性のみに制限したいことがあったため、IAM ポリシーを利用して実現する方法をまとめてお…
どーもー!Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 本記事は電通国際情報サービス Advent Calendar 2023 6日目の記事となります。 念願だったAWS re:Invent現地参戦、ついに実現しました! 本レポートでは、セ…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF には AWS マネージドルールが複数提供されており、利用することで AWS が定めた条件に一致するリクエストをブロックしてくれます。各マネ…
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF は簡単に Web アプリに WAF を追加でき、かつ値段も他の WAF 製品より安いため、好きな AWS サービスの一つです。そんな AWS WAF ですがし…
