NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

Offensive Security資格「OSCE3」ホルダーへの道

みなさんこんにちは、事業推進部の中堂です。 Offensive Security社の資格であるOSCE3(Offensive Security Certified 3)を取得したので、この資格を取得するまでの道のりを紹介したいと思います。 そもそもどういう資格なのか どうすれば取得できるのか どの…

GREM 合格体験記

みなさんこんにちは、事業推進 研究開発担当のonaotoです。 今回の記事ではマルウェア解析の認定資格GREMの紹介と試験合格までに行ったことを紹介したいと思います。 GREMとは 合格までにやったこと 教科書を読む(1回目) 1回目の模擬試験 教科書を読む(2…

Ansible Vault IDについてまとめてみた

こんにちは。事業推進部の鵜木です。 近年、クラウド環境の急速な普及に伴い、chef*1やAnsible*2など様々な構成管理ツールを目にするようになりました。 構成管理ツールとは、従来であれば手作業で実施していたサーバ構築や設定の投入などの作業をコード化し…

RSGT2022に初心者が1人で参加してきた話

こんにちは。NFLabs. 事業推進部の香川です。普段はスクラムチームでセキュリティ業務を支援するシステムの開発を行なっています。 もう2ヶ月近く前になってしまうのですが、今年の1/5-1/7に行われたRegional Scrum Gathering℠ Tokyo 2022(RSGT2022)に参加し…

「セキュリティ・ミニキャンプ 2021 オンライン」に講師として参加してきました

こんにちは、事業推進部 研究開発担当の保要です。 2021年10月30日(土)~ 2021年11月20日(土)の毎週土曜日に開催されていた セキュリティ・ミニキャンプ 2021 オンライン に講師として参加し、2日目の「サイバー攻撃対応 入門」の講義を担当してきました…

Trivy を使ってみた

こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…

皆さん、「振り返り」やってますか?

はじめに こんにちは。事業推進部で基盤開発や維持運用を担当しているMJです。この記事は、NFLabs.アドベントカレンダー12日目です。今年ももう残すところわずか9日となりますがいかがお過ごしでしょうか。 突然ですが、皆さん、定期的に業務の「振り返り」…