NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

愛媛大学にて出張講義を実施してきました

はじめに こんにちは。ソリューション事業部 教育ソリューション担当の亀岡、大菅、三村です。 2022年11月16日(水)に愛媛大学の学生91名に向けて、セキュリティの出張講義を実施しました。 本記事ではその背景や実施内容、状況、実施した感想について紹介し…

OpenCTIの日本語化にあたって

TL;DR 日本語翻訳作業は表現や語彙の統一が大変 公式ドキュメントや著名な書籍をベースに専門用語を翻訳するのがいい はじめに こんにちは。 ソリューション事業部セキュリティソリューション担当の大沢です。 本ブログでは初めて出てくる部署名かもしれませ…

CTFdをAWS上に構築してみた

はじめに こんにちは、研究開発部 研究開発担当の北村と市岡です。 このたびMWS Cupのスコアサーバを作ってきました。様子は以下の記事で書きましたのでぜひぜひ見てください! https://blog.nflabs.jp/entry/2022/10/31/130107 スコアサーバはOSSのCTFdを使…

MWS Cup 2022でスコアサーバ(CTFd)をAWSに用意してみた

はじめに 皆さんこんにちは|д゚) NFLabs.の北村と市岡です。 今回は当社の須賀の管理下で、AWS上にMWS Cupのスコアサーバ環境の構築をやってみたので、本ブログで紹介したいなと思いました(´▽`*)ぜひぜひ見てください~ 去年のノウハウをベースに工夫したと…

文系卒セキュリティエンジニアが、AWSと向き合い始めて半年で12冠取ったお話。

TL;DR 2022年1月にクラウド(AWS)と向き合い始めてから、2022年7月23日までにAWSに関する全資格(2022/7/28日時点で12個)を達成しました。 本記事では、AWS認定の受験を始めてから半年ですべての認定試験を取得するまでの受験の流れや所感を解説していきます。…

無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (技術編)

本稿は前回の記事「無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (非技術編)」の技術的内容部分を抜き出したものです。「サイバー脅威インテリジェンスにちょっと興味が湧いたから必要なところだけ読み…

無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (非技術編)

本稿は、Software Design 様にて半年の連載をしたセキュリティエンジニアの後語りポエムです。本稿を通して、商業誌に寄稿をしたいけれども何をしてみたらいいのかわからない方への参考や、技術的な内容をアウトプットしてみたいけれどもあと一歩が踏み出せ…

Metasploitのモジュールを開発してみた

はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの田島です。 弊社では研究開発にてサイバー攻撃シミュレーションプラットフォームを開発していますが、現在このプラットフォームで使用されている攻撃シナリオをMetasploitで自動的…

DEF CON CTF 2022 予選参加レポート

はじめに 株式会社エヌ・エフ・ラボラトリーズ入社1年目の市岡です。この度、DEF CON CTF 2022の予選に「Team Enu(※)」として参加してきました。 ※NTTグループ有志によるCTFチーム参加メンバーと事務局の総勢33名でチームを結成し、48時間に及ぶ戦いに挑みま…

MINI Hardening4.4に参加してきました。

はじめに 皆様こんにちは、NFLabs.の飯田、北村、西村、番場です!私たち社員4名 + 1名で2022年4月23日に開催されたMINI Hardening #4.4に参加してきました。結果は2位でした!(1位とは非常に僅差でした、、( ノД`)シクシク…)本記事はMINI Hardening #4.4の参加レ…

Offensive Security資格「OSCE3」ホルダーへの道

みなさんこんにちは、事業推進部の中堂です。 Offensive Security社の資格であるOSCE3(Offensive Security Certified 3)を取得したので、この資格を取得するまでの道のりを紹介したいと思います。 そもそもどういう資格なのか どうすれば取得できるのか どの…

GREM 合格体験記

みなさんこんにちは、事業推進 研究開発担当のonaotoです。 今回の記事ではマルウェア解析の認定資格GREMの紹介と試験合格までに行ったことを紹介したいと思います。 GREMとは 合格までにやったこと 教科書を読む(1回目) 1回目の模擬試験 教科書を読む(2…

Ansible Vault IDについてまとめてみた

こんにちは。事業推進部の鵜木です。 近年、クラウド環境の急速な普及に伴い、chef*1やAnsible*2など様々な構成管理ツールを目にするようになりました。 構成管理ツールとは、従来であれば手作業で実施していたサーバ構築や設定の投入などの作業をコード化し…

RSGT2022に初心者が1人で参加してきた話

こんにちは。NFLabs. 事業推進部の香川です。普段はスクラムチームでセキュリティ業務を支援するシステムの開発を行なっています。 もう2ヶ月近く前になってしまうのですが、今年の1/5-1/7に行われたRegional Scrum Gathering℠ Tokyo 2022(RSGT2022)に参加し…

「セキュリティ・ミニキャンプ 2021 オンライン」に講師として参加してきました

こんにちは、事業推進部 研究開発担当の保要です。 2021年10月30日(土)~ 2021年11月20日(土)の毎週土曜日に開催されていた セキュリティ・ミニキャンプ 2021 オンライン に講師として参加し、2日目の「サイバー攻撃対応 入門」の講義を担当してきました…

Trivy を使ってみた

こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…

皆さん、「振り返り」やってますか?

はじめに こんにちは。事業推進部で基盤開発や維持運用を担当しているMJです。この記事は、NFLabs.アドベントカレンダー12日目です。今年ももう残すところわずか9日となりますがいかがお過ごしでしょうか。 突然ですが、皆さん、定期的に業務の「振り返り」…

macOSの暗号化zipの話の続き

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピック…

CDNのオリジンIPを調査する方法について

こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散…

incognitoから紐解くトークン偽装攻撃の仕組み

こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと…

あなたの会社は大丈夫? ~メタデータの落とし穴~

はじめに こんにちは。事業推進部で教育研修を担当する成田です。この記事は NFLabs. アドベントカレンダー8日目です。セキュリティ研修でOSINT(Open Source Intelligence : 公開されている情報ソースから入手可能なデータを収集・分析する技術)を教えるこ…

アジャイル開発って何だろう? ~組織内アジャイルコミュニティと活動内容の紹介~

はじめに こんにちは。NFLabs. DevOps Teamの香川です。この記事はNFLabs.アドベントカレンダー2021の7日目です。 我々の組織内にはいくつかスクラムチームが存在し、それぞれで開発を行っています。そんな中、チームを横断した組織として有志によって立ち上…

497日問題とその運用対処について

こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そ…

「教育手法」の調査研究とNFLabs.研修への導入

こんにちは。NFLabs. 事業推進部 教育研修担当の塚越です。 この記事は NFLabs. アドベントカレンダー5日目です。今回は、教育研修担当で実施している「教育手法」の調査研究、およびNFLabs.研修への導入について、取り組み内容をご紹介したいと思います。…

Volatility 3のシンボルテーブルを手動で作成する

こんにちは。NFLabs. 事業推進部のynです。 この記事はNFLabs. アドベントカレンダー4日目です。 はじめに 2021年7月に、社内の有志でHack The Box Business CTF 2021に参加しました。詳細はHack The Box Business CTF 2021 参加記に記しています。 このセキ…

ssh接続時の二要素認証の実装について

こんにちは。事業推進部の廣田です。 NFLabs. アドベントカレンダー3日目ということで、 本稿ではssh接続時の二要素認証の実装について書いてみたいと思います。 はじめに 現在私はNTTコミュニケーションズ株式会社からNFLabs.に出向しているのですが、出向…

Windowsイベントログ(セキュリティ監査)の設定/運用tips

こんにちは。NFLabs. 事業推進部の橋本です。 本記事はNFLabs. アドベントカレンダー 2日目です。 はじめに 本日はセキュリティ監査を行う上で重要な情報であるWindowsイベントログ(セキュリティ監査)について記事を書いていこうと思います。2日目の「2」…

新米マネージャの奮闘日記

こんにちは。NFLabs. 事業推進部 教育研修担当の武井です。 この記事は NFLabs. アドベントカレンダー1日目で、多くの新米マネージャが持つであろう悩みとそれに対する自分なりの考えについてお話をしたいと思います。 はじめに 今年の3月にマネージャとな…

エヌ・エフ・ラボラトリーズ アドベントカレンダー

株式会社エヌ・エフ・ラボラトリーズ(NFLabs.)のエンジニアによるアドベントカレンダーです。 NFLabs.では、Offensive Team、Defensive Team、DevOps Teamのメンバーがそれぞれのスキルを活かして、セキュリティ分野の最前線で働くエンジニアの育成、脅威分…

Hack The Box Business CTF 2021 参加記

はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…