2025/07/29
CTFってなに?謎解きで学ぶサイバーセキュリティ入門
はじめに タイトルの『謎解き』というワードが気になって見に来てくださったあなた! きっと、ひらめきや推理の瞬間が大好きな方なのではないでしょうか!? 早速ですが、次の謎を解いてみてください。 <謎解き問題> ヒント①を見る 時計が何時を表しているか考えてみてください。 2時58分頃を指していますね。…
2025/05/29
セキュリティ診断現場で見かける”ありがち脆弱性”トップ5 Web編
今回のブログでは、セキュリティ診断現場でよく見かける「ありがちな脆弱性」の上位5個を紹介していきます! 弊社では、年間を通して多くのWEBアプリケーション診断を実施していますが、脆弱性によって「よく検出されるもの」と「あまり検出されないもの」があります。 XSSやSQLインジェクションなどの脆弱性の印象が強いWEB…
2025/05/28
初心者向け解説:いま話題の「能動的サイバー防御」とは?
はじめに 「能動的サイバー防御」という言葉を、最近ニュースなどで見かけた方も多いのではないでしょうか。 2025年5月、能動的サイバー防御を導入するための関連法が成立しました。 可決されたのは、「サイバー対処能力強化法」(重要電子計算機に対する不正な行為による被害の防止に関する法律)及び、「同整備法」(重要電子…
2025/05/26
🔐 はじめての二要素認証(2FA)|初心者向けセキュリティ入門
最近、証券口座が乗っ取られ、勝手に取引される被害が相次いでいるというニュースが話題になっています。 これは、フィッシングサイト経由で二段階認証を突破し、不正にログインする手口によるものです。 サービスを利用するにあたり、当たり前の存在になっているIDとパスワードの入力。 近年、IDとパスワード入力後に、二段階認証…
2025/05/23
ペネトレーションテストやレッドチーム演習で得た攻撃者視点の重要性
今回のブログは、私が普段ペネトレーションテストやレッドチーム演習を行うことで得た攻撃者視点の重要性についてまとめていきます! 防御の視点からは中々意識しないことや現実と理想のギャップ等、実際に現場に行ったからこそ得られた内容になるため、最後まで閲覧していただけると嬉しいです! 想定読者 本ブログは、組織のBlue…
2025/05/15
HackTheBoxやCTFで得られる効果と実務との関係性
今回のブログは、HackTheBoxやCTFで得られる効果と、実務との関係性についてまとめていきます! HackTheBoxやCTFはサイバーセキュリティの業界において、非常に有名ですが、実務に役に立つのかどうかに関しては、かなり昔から多方面で言及されています。 恐らく、人によって考え方は異なると思いますが、今…
2025/04/23
ホワイト?ブラック?ハッカーの“帽子の色”で見抜くハッカー分類
ハッカーとは ハッカーとは、コンピュータやネットワークについて高度な技術的スキルや知識を持つ人のことを総称した言葉です。 ハッカーは善良な「ホワイトハットハッカー」と悪意のある「ブラックハットハッカー」の大きく2つに分類されます。 なぜ「ホワイト」と「ブラック」の帽子の色に分けられるようになったのかというと、昔の…
2025/04/21
「情報セキュリティって何?」から始める、初心者向け入門
はじめに 現代社会において、情報は企業や組織にとって最も重要な資産の一つです。その情報を守るために欠かせないのが 「情報セキュリティ」 です。本記事では、情報セキュリティの基本的な考え方から、具体的なセキュリティ対策までを体系的に整理して紹介します。セキュリティ初心者から経験者まで、改めて基礎を見直すきっかけになれば…
2025/04/18
XSS入門:初心者でもわかる攻撃と防御のしくみ
クロスサイトスクリプティング(XSS)とは クロスサイトスクリプティング(XSS)は、悪意のあるスクリプトがWebサイトに埋め込まれ、ユーザーのブラウザ上で実行されてしまう脆弱性です。主な原因はユーザーの入力値を適切にエスケープせず、HTMLに出力してしまうことにあります。 スクリプトとは、ブラウザ上で動作する簡易…
自工会/部工会・サイバーセキュリティガイドラインを活用したセキュリティ対策強化
はじめに 「自工会/部工会・サイバーセキュリティガイドライン」とは、自動車産業全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的として、自工会(日本自動車工業会)及び部工会(日本自動車部品工業会)が共同で策定したセキュリティガイドラインです。 2020年3月31日に初版が発行…
