Shumei Ito

村のセキュリティ屋さん。 主にQuora(https://jp.quora.com/p…

Shumei Ito

村のセキュリティ屋さん。 主にQuora(https://jp.quora.com/profile/Shumei-Ito)に出没しています。 noteでは、自分が調べたものをメモとして残していこうと思います。

【続き】セキュリティ機器とかサービスを導入するときに考えるポイントをまとめてみる

セキュリティ機器とかサービスを導入するときの面白さをまとめてみる の補足としてついでに書いてみます。 そうは言っても、上司から急に「いま入れてるオンプレ Proxy から、今度クラウド Proxy にリプレイスするから、今日からプロジェクト入って」と言われて喜ぶ御仁はそういないでしょう(私は喜びますが)。そんなお気の毒メンに向けて、考えるポイントなどを書いてみたいと思います。 はじめに言っておきますが、自分の経験も大したものではないので、すごい普通のことしか書いてません(布

Shumei Ito

    • セキュリティ機器とかサービスを導入するときの面白さをまとめてみる

      雰囲気でセキュリティをやってる者です。 以前、わたしが所属していた SOC では、いろいろなセキュリティ機器やサービスを導入していました。新規製品の導入やリプレイスの際はわたしが担当になることが多く、いままで Proxy, コンテナセキュリティ, EDR, SOAR など多くの製品の導入や運用に関わってきました。 関係各所との調整がクッソクソ面倒な仕事ではあったのですが、不思議とこの仕事が嫌いではなく、むしろ好きなほうです。「新規導入たのしかったな~ またやりて~」と思ってい

      Shumei Ito

      • Virtual PC の VM を Hyper-V に引っ越しするメモ

        VM を .ova としてエクスポートする。 .ova を 7zip で開き、.vmdk だけ取り出す。 vboxmanage で .vhd に変換する。コマンドラインは以下の通り。 C:\programs\VirtualBox>vboxmanage clonehd c:\temp\Win10_64bit_Investigation_20210518-disk002.vmdk c:\temp\Win10_64bit_Investigation_20210518-disk

        Shumei Ito

        • WORKAHOLIC でイスのプロに3,300円課金して相談したら満足度が爆上がりしちゃった

          はじめに転職してから在宅勤務の頻度が高くなり、今使ってるイスがきしみ始めたということもあって新しいイスが欲しくなりました。とはいえ、自分に知識がないので何を基準に探したらよいかも分かりません。値段も安いもので1万円台、高いもので何万円台という謎の世界でした。やはり実際に座ってから買いたいもののショールームを色々回るのは面倒だな、と思っていました。 そうだ、プロに課金しようオフィス家具のサイトを色々見ていると、WORKAHOLIC というオフィスチェアをメインに扱うセレクトシ

          Shumei Ito

        【続き】セキュリティ機器とかサービスを導入するときに考えるポイントをまとめてみる

        Shumei Ito

        • セキュリティ機器とかサービスを導入するときの面白さをまとめてみる

          Shumei Ito

        • Virtual PC の VM を Hyper-V に引っ越しするメモ

          Shumei Ito

        • WORKAHOLIC でイスのプロに3,300円課金して相談したら満足度が爆上がりしちゃった

          Shumei Ito

        マガジン

        • セキュリティ関連
          9本
        • なんか思ったこと
          2本

        記事

          2022年の感想

          例年、あまり変化のない生活を送っていたのですが今年は違いました。 自分にとって色々なことが同時多発的に起き、非常にエキサイティングな年となりました。 こんなに色々あった年なのにこのまま終わってしまうのがもったいない気がしたので、出来事を整理する意味でもブログに記しておこうと思います。 転職した16年勤めた会社を辞めました。 自分のスキルが伸び悩んでいることは感じていてまずいなと思っていたことに加え、業務量・質が自分にとっては難しい感じになってしまい少し病み気味なところもあっ

          Shumei Ito

          2022年の感想

          Shumei Ito

          Dionaea と VirusTotal を自動連携して、未知のマルウェアと出会いたい

          Dionaea は攻撃者が送りつけてきたマルウェアを収集できるハニーポットです。ハニーポットを運営する者としては、どのようなマルウェアが送りつけられたのか気になるものですが、Dionaea はマルウェアに関する情報を収集してくれません。そこで、Dionaea と VirusTotal を連携し、VirusTotal に掲載されているかどうかを確認できるようにしました。これにより、VirusTotal に掲載されていれば既知のマルウェア、掲載されていなければ未知のマルウェアとい

          Shumei Ito

          Dionaea と VirusTotal を自動連携して、未知のマルウェアと出会いたい

          Shumei Ito

          JANOG45 ミーティング in 札幌 に参加してきましたよ

          2020年1月22日~24日、JANOG45 ミーティングが札幌で開催されました。 11月くらいに社内で募集されていたので、一にも二にもなく手を上げて参加が決定し、飛行機や宿の手配など一通り終わって安心していたところ、「1月の札幌とかクッソ寒くね?」ということに気づきました。浮かれすぎてた。でも結局3日間、思っていた以上に暖かかく人間樹氷は免れたのですが、途中から「寒くない北海道なんて物足りない」と思ってしまいました。いやホントすいません。 JANOGとはさて、JANOG

          Shumei Ito

          JANOG45 ミーティング in 札幌 に参加してきましたよ

          Shumei Ito

          ハニーポットの解析で使っている自作の表やグラフを誰にも頼まれてないのに公開してみる

          私が使っているT-potというハニーポットでは、さまざまなダッシュボードがプリセットされています。攻撃件数、攻撃元の地図、攻撃タイプなど、これだけでも見ていて楽しいです。楽しいのです!(強め) このままでも解析はできるのですが、やはり自分が調べたいものに特化したダッシュボードの方が良いのは間違いありません。というわけで、私がよく使っている集計表 / グラフをご紹介します。 宛先ポートの種類が多い攻撃元IP ひとつのIPがどれだけの攻撃をしてきているか、またそのIPがどれ

          Shumei Ito

          ハニーポットの解析で使っている自作の表やグラフを誰にも頼まれてないのに公開してみる

          Shumei Ito

          Virtual Boxで変更不可のVMを変更したいけど、変更不可だから変更できない罠から抜け出したい

          Virtual Boxで怪しいサイトにアクセスしたり、ハニーポットで受けた攻撃を分析する用の解析VMを作りました。マルウェアに感染することもありうるので、ぶっ壊れる前提の環境にする必要があります。Virtual Boxは、シャットダウンするだけで元の環境に戻せる機能がありますので、それを使います。 ディスクのタイプを「変更不可」にするだけ自分がよく使うツールの導入や設定が済んだ時点でディスクの設定を「変更不可」にします。これによりVMをシャットダウンするだけで初期状態に戻

          Shumei Ito

          Virtual Boxで変更不可のVMを変更したいけど、変更不可だから変更できない罠から抜け出したい

          Shumei Ito

          T-Potについてのおさらい

          さて、無事にAzureにT-Potがインストールできてバシバシ攻撃を受けていることと思います。楽しいですか?楽しいですね!こんなに攻撃を受けても大丈夫な T-Pot とは一体どんなものなのでしょうか?私もきちんと理解しているわけではなかったので、いい機会なので調べてみました。 T-Potとはドイツテレコムによって開発されたハニーポットです。後述する様々なハニーポットを Docker 上で動かし、ログを ElasticSearch に集約、Kibana で可視化するというもの

          Shumei Ito

          T-Potについてのおさらい

          Shumei Ito

          サーバー構築経験がほぼゼロな自分でも Micorosoft Azureにハニーポットを建てられた話 ~その3 T-Pot編~

          前回記事はこちら T-Pot インストールいよいよ T-Pot のインストールです。その前にとりあえず update と upgrade をしておきます。また、Debian 9 Strech には git が入っていないので git を入れます。 sudo apt upgrade -ysudo apt update -ysudo apt install git -y git から T-Pot をダウンロード & インストールします。 git clone https:/

          Shumei Ito

          サーバー構築経験がほぼゼロな自分でも Micorosoft Azureにハニーポットを建てられた話 ~その3 T-Pot編~

          Shumei Ito

          サーバー構築経験がほぼゼロな自分でも Micorosoft Azureにハニーポットを建てられた話 ~その2 Azure編~

          前回記事はこちら 今回は、実際に環境を作っていきます。初心者の方にも分かりやすく細かく書くので若干長くなりますが、ご了承ください。ちなみに、Azure の画面構成やデザインは変更されることがあるので、変わっている場合は適宜読み替えてください。 Azure にログインしたら、「Virtual Machine」を選択します。 「追加」を押します。 プロジェクトの詳細プロジェクトの詳細サブスクリプションは、デフォルトで選択されているもので良いでしょう。リソースグループは任意

          Shumei Ito

          サーバー構築経験がほぼゼロな自分でも Micorosoft Azureにハニーポットを建てられた話 ~その2 Azure編~

          Shumei Ito

          サーバー構築経験がほぼゼロな自分でも Micorosoft Azureにハニーポットを建てられた話 ~その1 イントロ編~

          はじめにかねてよりハニーポットには興味があったのですが、サーバー構築経験が無い私にとってはハードルが高く、メンテナンスができるかなどに不安がありました。しかし、実際やってみたところ意外とあっさりと構築できてしまい、それなりに運用できるようになりました。このブログでは、ハニーポットには興味があるけど構築の面で不安がある方向けに、できるだけ丁寧に解説していきたいと思います。 ハニーポットって? Wikipediaによるとこのように書いてあります。 ハニーポット (英語: Ho

          Shumei Ito

          サーバー構築経験がほぼゼロな自分でも Micorosoft Azureにハニーポットを建てられた話 ~その1 イントロ編~

          Shumei Ito

          自己紹介

          みなさんはじめまして。伊藤秀明 です。 普段は、Quora というQAサイトで質問や回答をして遊んでいるのですが、自分が調べた内容や思ったこと等、何かしらのアウトプットを残す場が欲しくて note に書くことにしました。 Quora では、主にセキュリティ関係の質問に答えていますので、note に書く内容もセキュリティ関連の内容が多くなるかと思いまが、note を開設したばかりなので具体的に何を書いくかは、よく決めていません。 ダラダラと書いていきますので、よろしければ

          Shumei Ito

          自己紹介

          Shumei Ito