SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

イベント

「CODE BLUE 2019」参加レポート後編 ”カンファレンス全部ホットでした!”

はじめに こんにちは、かをるです。 一週間前の先月10月29・30日、情報セキュリティ国際会議CODE BLUE 2019(https://codeblue.jp/2019/)に参加していました。 とてもホットだったCODE BLUE 2019のわたし的参加レポート、2本立ての後編では、カンファレンス…

「CODE BLUE 2019」参加レポート前編 ”ソフトウェアサプライチェーンの透明性: SBOMの実現”

はじめに こんにちは、かをるです。 一週間前の先月10月29・30日、情報セキュリティ国際会議CODE BLUE 2019(https://codeblue.jp/2019/)に参加していました。 今年の会場はハロウィンでなにかと話題の渋谷です。 とてもホットだったCODE BLUE 2019のわたし…

【CODEBLUE2019】初参加レポート"私の挑戦"

はじめに こんにちは!事業開発部の清水です。 今週2019/11/29(火)~30(水)で開催された世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」に初めて参加してきました。 本日は初参加するにあたって、挑戦したこと、またそ…

【CODEBLUE2019】[NTTコミュニケーションズ株式会社]クレデンシャルスタッフィング攻撃者の事情 レポート

はじめに おはようございます!事業開発部の清水です。 以前から楽しみにしていたCODEBLUE2019(https://codeblue.jp/2019)に参加しています。 本日は昨日実施された以下セッションについてレポートしたいと思います。 セッション内容 公開されているセッシ…

「CODE BLUE 2019」をたのしみたい!わたし的準備レポート。

はじめに こんにちは、かをるです。 いよいよ10月29日、30日はCODEBLUE2019(https://codeblue.jp/2019/)ですね、とてもたのしみです! 今回は2年ぶり2度目の参加となります。初めての参加は2017年*1、 CODE BLUEの時期はいよいよ業務研修(OJT)が本格化する…

技術書典7に向けてみんなで本を書きました

こんにちは、CTOの長谷川です。 会社のメンバーと一緒に技術書典7にサークル参加しようとみんなで本を書きましたので、その紹介です。 技術書典って? 技術書典は、技術書にフォーカスした技術普及と共有のためのイベントで、多くのエンジニアが自分たち自身…

「セキュリティ専門家からみた認証における課題と不正アクセス対策 」セミナーレポート

こんにちは、取締役CTOのはせがわようすけです。 急増するパスワードリスト攻撃(リスト型攻撃/アカウントリスト攻撃)による不正アクセスへの対策や認証における課題について、理解を深めるための「今聞きたいセキュリティ緊急セミナー」を8月27日と9月4日…

福岡から東京のAWSハンズオンに行ってきました

はじめに はじめまして。今年1月から福岡ラボにジョインした吉井です。脆弱性診断を担当しています。 弊社にはAWSのエキスパートもいますが、私のようにAWSをほとんど触った事がない人もいます。 診断業務には直接関係ないので、意識しないと全く知らないま…

Hardening II SU 参加レポート

はじめに (サーバを)殺してみろッ!俺は不死身の岩間だ!!! いせカルを機に、リゼロ見たらレムが可愛すぎて仕事のやる気が起きない岩間です。脳が震えるっ! さて、冒頭の元ネタをご存知でしょうか?・・・そう!ゴールデンカムイです! アニメ3期製作決定…

カジュアルなサイバー攻撃を体験?Mini Hardeningに参加してきました

はじめに こんにちは!異世界カルテットの転校生が誰だか気になってあまり仕事のやる気が出ない岩間です。 今回は、6/30に開催されたMini Hardeningのイベントレポートになります! 競技内容については非公開のため、残念ながら細かく書くことができませんが…

ひとりだけ○○で開発合宿に参加しました

こんにちは。 脆弱性診断の業務に携わっている、かをるです。 先の6月13日、14日に、人生で初めて開発合宿というものに参加してきました。 場所は兵庫県神戸市の有馬温泉。お天気にも恵まれた合宿スタートになりました。 有馬温泉1 有馬温泉2 ブログ本題の前…

合同開発合宿に参加してきました

はじめに こんにちは!ダイエット目的で全集中の呼吸を練習し始めたところ、疲れてあまり仕事する気になれない岩間です。プルスウルトラァ! さて、6/13(木)から6/14(金)にかけて神戸へSST初の開発合宿へ行って参りました。 駅の前は都市!裏は山!綺麗に分…

Inside IT #2 開催報告

序文 ご無沙汰しております。事あるごとに口内炎ができまくる口内炎系男子の羽鶴です。 気付けば、前回の投稿から一年近くが経過していました。 今回は4月の中旬に熊本で開催した「Inside IT #2」という勉強会の事後報告(宣伝)と 私個人が考えている IT …

技術書典6に行ってきました!

はじめに こんにちは、かぐや様にどうやって告白しようか考えすぎてあまり仕事する気になれない新米バグハンターの岩間です。 4/14に開催された技術書典6に行ってきました! どーん! 以前から知人の話やTwitterなどで話題に上がっていたので、イベント自体…

「Cloud OnBoard」のセミナーに参加してきました。

はじめに お疲れ様です。福岡オフィスで働いている大里です。 先日の12/12日に行われた、「Cloud OnBoard」のセミナーに参加してきました。 この「Cloud OnBoard」は、Googleのクラウドである「Google Cloud Platform」(以下、GCP)という開発者向けサービ…

SecurityJAWSのその先。AWS WAFのログ解析基盤の料金を算出してみた。

はじめに 事業開発部と研究開発部に属している宇田川です。 2018/11/08に開催されたSecurity-JAWSで質問がありましたAWS WAFのログ解析基盤の料金を算出してみました。 ちなみに、AWS WAFのログ解析基盤はこのような構成です。 で、構築内容は下記を見ていた…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~

はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、11/08に開催のSecurity-JAWSで登壇させていただたいた内容の構築方法を紹介させていただきます。 書き進めるうちに長くなってしまったので、今回の「ログ保存編」と「見える化編」に…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~見える化編~

はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、「フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~」の続編となりますので、ご覧になっていない方は、ログ保存編から読み進めてください。 Glueで…

CODE BLUE 2018 『CoinMinerはあいまい』の聴講レポート

はじめに こんにちは!新卒エンジニアの西尾です。 先日のCODE BLUE 2018に参加して、個人的に一番内容が理解できて興味があった『CoinMinerはあいまい』というセッションの聴講レポートを書いていきます。 CODE BLUE全体の参加レポートはこちらの記事になり…

「CODE BLUE 2018」参加レポート(岩間編)

こんにちは、スプラトゥーン2のやりすぎでJoyConが壊れてあまり仕事する気になれないウデマエ A+程度の岩間です。 はじめに 11月1日, 2日にかけて CODE BLUE 2018 に参加してきました。 どのセッションも各方面のスペシャリストによる講演で非常に濃密な内容…

「先端情報システム工学特論Ⅱ」ー山口大学大学院の講義を担当しました

はじめに こんにちは。技術開発部のかをるです。 つい先日の10月5日(金)に、山口大学大学院 創成科学研究科 電気電子情報系専攻 にて開講されている「先端情報システム工学特論Ⅱ」の講義を担当しました。 この講義は、情報システム工学に関するの先端的な…

「HTTP/2ことはじめ」ー九州セキュリティカンファレンス2018にて登壇しました

はじめに こんにちは。技術開発部のヘルシーエンジニアな岩間と、ミーハーなかをるです。 先日、弊社が支援するセキュリティコミュニティのひとつである九州学生エンジニア連合主催の九州セキュリティカンファレンスに、参加、登壇してきましたので報告しま…

ばりかた勉強会に参加してきました。

はじめに はじめまして、福岡オフィスで働いている大里です。 先日の8/25日、弊社が支援させていただいています、「ばりかた勉強会」に参加してきました。 ばりかた勉強会 九州以外では、余り馴染みのない名前だと思いますので簡単に説明させていただくと 「…

「我々はAWS WAFを研究している」宣言

こんにちは、CTOのはせがわです。 本日、AWSさんのセミナーにて、下記内容の発表を弊社宇田川が行いました。 このところ、多くのお客様から「実際、AWS WAFってどれくらい攻撃を防げるんですか?」「AWS WAFの構築、もう少し簡単にできませんか?」「AWS WAF…