現在位置: ホーム / セキュリティ ブログ

セキュリティ ブログ

セキュリティブログインターネットやクラウドなどのITインフラが整備されることにより、IoTのように身近なものが相互に接続されるようになってきています。これに伴い、不正アクセスや情報漏えいなどのセキュリティ問題が多数報告され、今まで以上に「セキュリティ」に対する関心度が増加しています。

このコーナーでは、特にSIOSが得意とするOSSとITインフラのセキュリティの技術情報を中心にご紹介します。

脆弱性情報については、「脆弱性情報ブログ」に移行いたしましたのでご利用ください。

 

Katello/Foremanによる運用管理 (Part3)

前回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatelloの使い方を見ています。今回は、KatelloのWebUIでの設定について記していきます。

Katello/Foremanによる運用管理 (Part3) - もっと読む

「linux kernel-4.9」でのLSMモジュールについて

12/11/2016に、linux kernelの最新版である「kernel 4.9」がリリースされました。このリリースは「過去最大のリリース」と銘打たれており、様々な新機能が加わっています。このリリースを機に、今一度LSMを用いてkernelの機構として導入されている各セキュリティモジュールについて、簡単に動向などをまとめてみます。

「linux kernel-4.9」でのLSMモジュールについて - もっと読む

RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減

RunCに関しての脆弱性( CVE-2016-9962 )のPoCと、SELinuxによってシステムのリスクがどの程度軽減できるかを検証しています。具体的な検証記事は、他サイトの紹介になります。

RunCに関しての脆弱性( CVE-2016-9962 )のPoCとSELinuxによるリスクの軽減 - もっと読む

Katello/Foremanによる運用管理 (Part2)

前回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatelloの使い方を見ています。

Katello/Foremanによる運用管理 (Part2) - もっと読む

OpenSCAP 1.2.13のリリース情報

2017/01/05に、openscapの最新バージョン(1.2.13)が出ています。今回は、この最新バージョンでの変更点の概要を簡単にまとめてみます。

OpenSCAP 1.2.13のリリース情報 - もっと読む

Katello/Foremanによる運用管理 (Part1)

今回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatello/Foremanのインストールと使い方を見ていきます。 CentOS 7を管理対象として実際に見ていきます。

Katello/Foremanによる運用管理 (Part1) - もっと読む

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux

MySQLの脆弱性情報(CVE-2016-6662, CVE-2016-6663, CVE-2016-6664)のPoCが公開されていますので、これらを検証してどのように脆弱性が利用できるのか、また『SELinuxでも防げない』という情報は本当かどうかを実際に見てみます。今回は「CVE-2016-6663」について検証します。

MySQLの脆弱性情報(CVE-2016-6663)のPoCとSELinux - もっと読む

Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例)

今回は、AntiVirusのホワイトペーパーシリーズの第三部「効果的な運用方法例」が公開されましたので、簡単に紹介します。

Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例) - もっと読む

SELinuxのCIL (Part4)

今回も引き続きCILの設定方法を紹介します。Fedora25Betaをテスト環境として使用しています。

SELinuxのCIL (Part4) - もっと読む

Linuxでの効果的なAntivirus の設定と運用

Linuxでの効果的なAntivirus の設定と運用に関して、三部構成でホワイトペーパーを公開しています(11/8 時点で第二部の代表的なアンチウィルス製品比較まで公開)。今回はそちらのダイジェストと簡単な説明をしていきます。

Linuxでの効果的なAntivirus の設定と運用 - もっと読む

Dirty COW (CVE-2016-5195) のExploit PoCとSELinux

先週末に公開されたLinux Kernelの脆弱性(Dirty COW)は広範囲に影響する問題であり、Exploitが多数公開されてしまっているため話題に上がっていますが、今回はそれらのExploitを実際に試し、RHEL/CentOSでデフォルトで導入されているSELinuxでそれらが保護できるかどうかの確認と、それらからSELinuxの限界を探っていきたいと思います。

Dirty COW (CVE-2016-5195) のExploit PoCとSELinux - もっと読む

SCAP for openSUSE 42.1 (openSUSE Asia Summit 2016)

今回は、openSUSE Asia Summit 2016で発表した、SCAPでopenSUSEのコンテンツがどの程度あるのかという話と、既存のRHEL用のXCCDFファイルをopenSUSE用にカスタマイズして実行する方法を紹介します。

SCAP for openSUSE 42.1 (openSUSE Asia Summit 2016) - もっと読む

OWASP ModSecurity CRS Version 3.0 rc1について

8月にOWASP ModSecurity CRS Version 3.0のRC1がリリースされたので、ModSecurity CRS Version 3.0について、簡単に見てみます。

OWASP ModSecurity CRS Version 3.0 rc1について - もっと読む

VMware Modified Enhanced SCAP Content Editorについて

今回は、SCAP関連の情報として、VMWareからOSSでリリースされたVMWare SCAP Editを紹介します。

VMware Modified Enhanced SCAP Content Editorについて - もっと読む

OpenStack Mitakaのセキュリティについて(4) 最終回

今回は、Mitakaで変更されたセキュリティの中で、残りのneutronとcinderの変更部分について説明したいと思います。

OpenStack Mitakaのセキュリティについて(4) 最終回 - もっと読む

OpenStack Mitakaのセキュリティについて(3)

今回はOpenStack MitakaでのKeystoneのセキュリティ新機能に関して、残りのものを簡単に紹介します。

OpenStack Mitakaのセキュリティについて(3) - もっと読む

OpenStack Mitakaのセキュリティについて(2)

OpenStack Mitakaの新規のセキュリティを紹介しています。第二回はRoleが中心になります。

OpenStack Mitakaのセキュリティについて(2) - もっと読む

OpenStack Mitakaのセキュリティについて(1)

OpenStack Mitakaが4/7にリリースされました。 今回のMitakaでのセキュリティの変更点について、主要な各コンポーネントごとに 概略を見ていきます。

OpenStack Mitakaのセキュリティについて(1) - もっと読む

ランサムウェアSamsam(Samas)による攻撃とJBossの脆弱性(CVE-2010-0738)

4/18に先月から猛威を振るっているランサムウェア「Samsam(Samas)」の攻撃でJBOSSの脆弱性が使われている形跡があるとCisco Talosが報告しています。今回は、この件を少し見てみます。

ランサムウェアSamsam(Samas)による攻撃とJBossの脆弱性(CVE-2010-0738) - もっと読む

nginxでWAF(Web Application Firewall) を作る(第三回)

前回と同様に、引き続きnginx+ModSecurityによるWAFの作成を行います。

nginxでWAF(Web Application Firewall) を作る(第三回) - もっと読む

PostgreSQL上のセキュリティ(第一回)

今回から数回に分けて、PostgreSQL上のセキュリティを紹介します。

PostgreSQL上のセキュリティ(第一回) - もっと読む

nginxでWAF(Web Application Firewall) を作る(第二回)

数回に分けて、「nginxでWAFを作る」というコンテンツを公開しています。 第二回は、nginx/mod_securityのRPMパッケージ作成について説明します。

nginxでWAF(Web Application Firewall) を作る(第二回) - もっと読む

SELinuxのCIL (Part2)

前回から引き続き、SELinuxのCILについて説明します。今回はReferencePolicyの作成になります。

SELinuxのCIL (Part2) - もっと読む

nginxでWAF(Web Application Firewall) を作る(第一回)

これから数回に分けて、「nginxでWAFを作る」というコンテンツを公開していきます。 まず第一回は、WAFの概略と必要性、WAFの種類について説明します。

nginxでWAF(Web Application Firewall) を作る(第一回) - もっと読む

GPOSPP v4.0 での変更点

今回は、少し古い話ですがGPOSPP ver4.0について簡単にまとめています。

GPOSPP v4.0 での変更点 - もっと読む

Dockerの--security-optオプション(AppArmor)

Dockerの--security-optオプションを用いることで、DockerをSELinuxやAppArmorのような 強制アクセス制御と組み合わせることが可能です。 今回は、OpenSUSE.Asia Summit 2015で発表した、DockerとAppArmorを組み合わせる方法を 解説します。

Dockerの--security-optオプション(AppArmor) - もっと読む

HIPAAの背景と「HIPAA Security Rule Toolkit」の使い方

12/30に発生した保険証漏洩に絡めて、HIPAAの背景と、HIPAAの提供している「HIPAA Security Rule Toolkit」に関して紹介します。

HIPAAの背景と「HIPAA Security Rule Toolkit」の使い方 - もっと読む

「YARAルール」とClamAV

ClamAVがバージョン0.99で「YARAルール」をサポートしました。 今回は「YARAルール」についての簡単な説明と、ClamAVとの連携について簡単に解説します。

「YARAルール」とClamAV - もっと読む

SCAP Security Guide 0.1.26 (更新)

SCAP Security Guide 0.1.26が公開されました。 ここでは、RHEL7でデフォルトで入っているものからの差分と 簡単なインストール方法を紹介します。

SCAP Security Guide 0.1.26 (更新) - もっと読む

SELinuxのCIL (Part1)

今回は前回に引き続き、SELinuxのCILを例を上げて説明します。

SELinuxのCIL (Part1) - もっと読む

SELinuxの現在の動向

前回に引き続き、LSMに含まれるモジュールの現在の動向を紹介します。まず最初に、SELinuxの現在の動向について紹介します。

SELinuxの現在の動向 - もっと読む

ドキュメントアクション

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン