12ban

ペンテスト

任意のサイトのサブドメインを列挙する

この記事ではサブドメインの列挙する方法を整理します。方法を紹介する前になぜやるのか、ですが、それはサブドメインを発見してターゲットの攻撃対象領域を拡大することにあります。 手法の分類 手法には大きく3つあります。1つ目はOSI...
戦略

セキュリティをマネジメントしたいならCISOハンドブックはおすすめ

CISOハンドブックが発売されました。速攻買って速攻読みました。結論、最高すぎました! おわり なのですが、もう少しこの本を読んでみての感想と読んで今後、自分の業務にどうつなげていくのか、を考えていきたいと思います。 最...
戦略

CCSIOにおけるビジネス目標とセキュリティの関連付け

CSIOがどのようなことを考えているのか、どのように考えているのか、を学ぶためにCCSIO(Certified Chief Information Security Officer)に関する書籍を読んでいます。 CCSIOはCISO...
デバイス

リモートワークのPCでWiFi暗号化チェックを自動化して警告を出す

リモートワークになり、自宅のネットワークを使って仕事をすることが多くなりました。 そんなリモートワークのセキュリティ要件の中でWiFiの暗号化方式(WEP、WPA、WPA2、WPA3)を入れている企業は多いのではないでしょうか。 ...
AWS

AWS環境のセキュリティ対策を根拠を持って実行して経営層にドヤる

aws環境のセキュリティに悩んでいるかは非常に多いです。 awsのセキュリティって何をやればいいかわからない過去の経験からセキュリティ設定したけど、経営層に説明できない そんな貴方のお悩みを解決していきましょう 本記事の...
デバイス

macOSのセキュリティ設定を可視化する 2

下記の以前のブログでmacOSのセキュリティを可視化するというのをやりました。このときの課題として、可視化の部分がありました。 欲しいデータが表示できなかったのです。その課題のためにデータポータルと裏のスプレッドシートを色々をいじっ...
デバイス

ユーザが使いやすいようにサポートメニューを作る

ユーザへ操作を促すのが大変なときがある 企業でmacOSを使っていて、サポートするときにたまにコンピュータ名知りたいとか、IPアドレス知りたいとか、シリアル番号知りたいっていうタイミングがあったりします。 そんなときに、GUI...
デバイス

管理者権限の使用時間を短くしてmacOSのセキュリティを強化する

今回は、macOSのユーザを標準アカウントにして、運用するためのノウハウ、方法を紹介していきます。 みんな管理者という課題 企業でmacOSを管理しているみなさん、管理者権限を付与していませんか?セキュリティの世界では標準アカ...
CIS Benchmark

macOS CIS 1.2 自動更新を有効にする

CIS Benchmark 1.2とは 1.2 Enable Auto Update この項目は自動更新を有効にすることを求めています。 有効にすることで、XProtectやGatekeeperの更新が行われます。 ...
CIS Benchmark

macOS CIS 1.1 アップルが提供するすべてのソフトウェアが最新であること

今回から、CIS Bechmark macOS Catalinaシリーズをやっていきます。このシリーズはCIS Benchmark macOS 10.15の各項目の説明をし、実際に実行を考えていきます。 CIS Benchmark ...
タイトルとURLをコピーしました