NAC(Network Access Control) 導入自己診断

📖 NAC(Network Access Control) の導入は実質的なセキュリティ向上に役立つのか？

目標: “NAC ソリューションがセキュリティ強化に必要不可欠な要素なのか、それとも不要な管理負担をもたらすのかを分析します。単なる IP ベースのアクセス制御がハッキング対策と...

NAC(Network Access Control)の導入は必要か？ 効率的な代替案を提案します

📖 NAC(Network Access Control)ソリューションの導入は必要か？現実的な検討

目標: “情報セキュリティにおいて、先制的な対応は不可欠です。しかし、過度な先制的対応がかえって重要なセキュリティ脅威を見落とす可能性もあります。本記事では、NAC導入による先制的...

Kubernetes(k8s) と PLURA

0. 概要

PLURAは以下を対象にログ生成・収集・分析および異常検知を提供する統合セキュリティイベント管理(SIEM)サービスです。

• オペレーティングシステム: イベントログ、syslog、auditlog
• ウェブサーバー: アクセスログ (リクエスト本文 & レスポンス本文含む)
• ア...

ANONYMOUS LOGON、NTLM V1 使用ポリシーの無効化

ANONYMOUS LOGONとは？

匿名ユーザーアカウントを通じて認証なしでファイルおよびフォルダにアクセスできる機能を指します。
この設定が有効になっている場合、セキュリティリスクが高まる可能性があります。

sqlmap

sqlmapは、SQL Injectionの脆弱性を検出し悪用できるPythonで作成されたオープンソースの侵入テストツールです。

主な特徴

• 対応データベース: MySQL、PostgreSQL、Oracle、Microsoft SQL Serverなどの最新データベースで動作
• 機能:
  • データ...

Apache JMeter Log4Shell 対応方法

Apacheソフトウェア財団は、Log4j 2に発生した脆弱性を解決するためのセキュリティアップデートを推奨しています。
Apache JMeterは主にユーザーPCで使用されるため、特に注意が必要です。
この脆弱性はサーバーだけでなくクライアント環境にも影響を与える可能性があります。

攻撃者はこ...

IPv6環境でcurlを使用したウェブアクセス確認

環境設定

1) クライアント

2) ウェブサーバー: Apache Tomcat with IPv6

CentOSでcurlを手動更新する方法

epel-releaseのインストール

# yum -y update epel-release

新しいファイル /etc/yum.repos.d/city-fan.repo を作成

# vi /etc/yum.repos.d/city-fan.repo

以下の内容を貼り付け

[CityFan]...