tomohiro– Author –
-
【緊急】nginxに18年潜伏した重大脆弱性CVE-2026-42945|世界Webサイト約3割でRCE可能性、管理者がいま確認すべきこと
「うちのWebサイトはnginxで動いている。今回の18年バグ、本当に影響あるのか」 — 2026年5月13日にF5とdepthfirstが調整公表したNGINX Rift(CVE-2026-42945)は、まさにこの一言で問い合わせが殺到している脆弱性です。 nginxは世界Webサーバーシェアで約... -
情シス1人でもできる脆弱性スキャン入門|無料ツールで社内ネットワークの弱点を可視化する方法
「うちは中小企業だから、わざわざ攻撃者に狙われることはない」——現場で何度も耳にする言葉です。 しかし実際には、攻撃者はターゲットを手動で選定するのではなく、インターネット上の全IPアドレスを自動スキャンして弱点を機械的に探し回っています。会... -
Gmail×Drive連携の脆弱性で30億ユーザーが対象|情シスの対応手順
Gmail を業務で使っている会社は多いです。 「Scanned by Gmail」というラベルが添付に出ていれば、なんとなく安心していました。私もそう思っていました。 ところが2026年5月11日、その前提を揺るがすリサーチが公開されました。Gmail のスキャナーがウイ... -
パケットキャプチャで不正通信を検知する方法|Wireshark・tcpdumpの使い方と実践的な解析手順
ネットワークを流れる通信の中に不正なものが混じっていても、外からは見えません。ファイアウォールやアクセスログで「何かおかしい」と気づいても、その正体をつかむ手段がなければ対処のしようがありません。 こうした状況で力を発揮するのが「パケット... -
Google GTIG報告書が暴いたAI脅威の実態|SOC・脅威インテリジェンスチームが今すぐ動くべき6つの対応
2026年5月12日、Google Threat Intelligence Group(GTIG)が「AI Threat Tracker」レポートを公開した。 このレポートが示した事実は、セキュリティ業界に明確な転換点を告げている。AIを使って開発されたゼロデイエクスプロイトが、実際の攻撃インフラで... -
IPS誤検知の減らし方|ホワイトリスト・シグネチャ調整・運用フロー実例
IPSの誤検知に振り回される現場向けに、ホワイトリスト登録・シグネチャ調整・運用フローを実例で解説します。Suricataのthreshold記述、Snortのsuppressルール、ベンダーへのフィードバック雛形まで網羅し、明日から使える形にまとめました。 -
IDS/IPSの設置場所|ネットワーク型・ホスト型の置き方をFW直下と重要セグメントで解説
IDS/IPSの設置場所を解説。ネットワーク型はFW直下と重要セグメント間、ホスト型は公開サーバーと管理系から優先導入。SPAN/TAPの使い分け、AWS VPC traffic mirroring、パッシブからインライン段階移行まで現場目線で整理。 -
セキュリティエンジニアの年収と将来性|スキル・資格・経験年数別の給与相場と市場動向
サイバー攻撃の被害が連日報じられる中、「セキュリティエンジニアに転向したい」「今の年収が妥当かどうか確かめたい」という声が増えています。しかしセキュリティ分野は専門領域が幅広く、スキルや経験によって年収に大きな差が生まれやすい。 この記事... -
LinuxのLUKS暗号化設定|ディスク全体を暗号化してデータ漏洩を防ぐ実践ガイド
サーバーのHDDやSSDが物理的に抜き取られたとき、あなたのデータは守られますか? ファイアウォールやssh鍵認証を完璧に設定していても、ストレージを物理的に持ち出されてしまえば、暗号化なしではデータをそのまま読み取られてしまいます。盗難・廃棄時... -
中小企業のセキュリティポリシー策定ガイド|情シス1人でも整備できるルールとひな形テンプレート
「うちはまだ小さいからセキュリティポリシーなんて必要ないでしょ」。そう思って先送りにしていた矢先、退職した社員のアカウントが残ったまま外部から不正ログインされた——こうした事例が、中小企業でも後を絶ちません。 情報セキュリティポリシーは、大...
