tomohiro– Author –
-
セキュリティエンジニアになるには?必要なスキル・資格・キャリアパスを徹底解説
「セキュリティに興味はあるけれど、何から始めればいいかわからない」「インフラエンジニアとして働いているが、セキュリティ専門に転向したい」——そんな声を現場でよく耳にします。 サイバー攻撃の高度化と法規制の強化を背景に、セキュリティエンジニア... -
LinuxのPAM設定入門|パスワードポリシーとアカウントロックで認証を強化する方法
「パスワードを8文字以上にしてください」――社内でそう伝えても、実際にLinuxサーバー側で強制できていますか? ルールはあるのに仕組みで担保されていない。そんなサーバーは意外と多いものです。 Linuxにはパスワードの複雑さや有効期限、ログイン失敗... -
国内企業も標的に|RansomHouseとQilinの手口・侵入経路・今すぐできる対策
「うちはまだ大丈夫」――そう思っていた国内企業が、突然リークサイトに社名を晒された。ランサムウェアグループの活動は2025年に入っても勢いを落とさず、むしろアジア圏への展開を加速させています。 最近、セキュリティ系メディアで名前が増えているグル... -
Linux自動アップデートの設定方法|脆弱性パッチを確実に適用する実践ガイド
「セキュリティパッチが出ているのは知っているけれど、毎回手動で適用するのは手が回らない」――サーバー運用の現場で、こんな悩みを抱えている方は多いのではないでしょうか。 脆弱性情報は日々公開されており、パッチの適用が遅れればその分だけ攻撃のリ... -
IDS・IPSとは?侵入検知と侵入防御の違い・仕組み・導入方法をわかりやすく解説
IDSとIPSの違い、シグネチャ型・アノマリ型の検知方式、ネットワーク型・ホスト型の設置場所、Suricataなどオープンソースでの導入手順、誤検知対策まで、中小企業の情シスが今日から使えるレベルで解説します。 -
SSRFとは?サーバーサイドリクエストフォージェリの仕組み・被害例・対策をわかりやすく解説
「外部からアクセスできないはずの社内システムに、なぜか不正アクセスされた」「クラウドのメタデータが漏れて、認証情報が盗まれた」――こうした事故の原因として近年急増しているのが、SSRF(サーバーサイドリクエストフォージェリ)という攻撃手法です... -
クリックジャッキングとは?仕組み・被害例・対策をわかりやすく解説
「ボタンを1つクリックしただけなのに、勝手にSNSの設定が変わっていた」「Webカメラの許可を出した覚えがないのに、有効になっていた」――こうした被害の裏には、クリックジャッキングという攻撃手法が潜んでいる可能性があります。 クリックジャッキング... -
Linuxのrootkit検知と対策|chkrootkit・rkhunterで不正侵入を見つける方法
サーバーを運用していて、「もし気づかないうちに侵入されていたら?」と不安を感じたことはないでしょうか。 外部からの攻撃は日々巧妙になっており、侵入された痕跡を消す「rootkit」と呼ばれるマルウェアが使われるケースも珍しくありません。 rootkit... -
中間者攻撃(MITM)とは?仕組み・被害例・対策をわかりやすく解説
「カフェのフリーWi-Fiで業務メールを確認したら、ログイン情報が漏れていた」「社内ネットワークなのに、通信を盗聴されていた」――こうした事故は、実は珍しくありません。 その原因の一つが、中間者攻撃(MITM攻撃、Man-in-the-Middle Attack)です。通... -
Linuxログ監視入門|syslog・journald・auditdで証跡を残す
「ログは取っているはずなのに、いざというときに何も残っていなかった」——インシデント対応の現場では、こういった声を繰り返し聞きます。 Linuxのログ管理は「やっているつもり」になりやすい落とし穴です。デフォルト設定のまま放置していると、ログが...
