SANS GCDAに合格しました

 2019年7月にSANS Cyber Defence Japan 2019で開催されたSANS SEC555 “SIEM with Tactical Analytics” を受講し、2019年11月に対応する試験である SANS GCDA (GIAC Certified Detection Analyst) にギリギリ (合格ライン79% / 得点率79%) で合格しました。GCDAは世界中でも600人強 (2019年12月時点) しか保有者がいない、SANSの中でもかなりマイナーな資格です。

Read more

ESETからカスペルスキーに乗り換え

 管理人はPCやスマートフォンのセキュリティ製品として長らく (少なくとも6年以上は) ESETを利用していました。マルチデバイス版があること、複数台数版があること、3年版があることが大きな理由だったのですが、今回訳あってカスペルスキーに乗り換えることにしました。乗り換えを決心した理由は、大きく分けて2つありました。

Read more

SANS GCIHを受験する人へ

 管理人は2018年6月下旬に東京で開催されたSANS 504 – Hacker Tools, Techniques, Exploits and Incident Handlingのトレーニングを受講し、その約4ヶ月後の11月上旬に対応するGIAC試験であるGIAC Certified Incident Handler = GCIHを受験し、無事合格することができました。
 トレーニングの内容もそうですが試験もそれなりにハードで、万一落ちると再受験に$769 = 約8.8万円 (1$ = ¥115) と、かなり覚悟が必要な金額を支払う必要があるため、是が非でも一発で合格したいところです。その反面、受験者が少ないためか情報もほとんどないので、自分が受験した時の経験で合格に役立ちそうな情報を、公開しても問題がない範囲でまとめておきたいと思います。

Read more

【三井住友銀行】振込受付完了のお知らせ

Security Nextなど各所で話題のフィッシングメールが来ました。

偶然ではありますが、このメールを受け取った前日に”実際に”三井住友銀行のオンラインバンキングサービスを利用して振り込みを行っており、かつ三井住友銀行を装うウイルスメールを受け取ったのは初めてだった(ヤマト運輸とかはたくさん来ていましたが)、一覧に表示されるFromやSubjectだけ見ると本物と見分けがつかなかったため、一瞬だけ考えてしまいました。

Read more

空のVappを一気に削除する

管理人は業務で数百にも及ぶVMを日常的に運用していますが、最近Vappの便利さに気がついて積極的に利用しています。Vappのいいところは、Vapp単位でVM群の起動や停止の制御が可能で、かつ起動順番の設定や条件をVapp単位である程度細かく設定できるところです。また、基本的に作成したVMが階層なしでフラットな構成になるvCenter Serverにおいて、擬似的にフォルダのように利用できるのもいいところです。

Read more

PowerShellからSSH経由でLinuxに接続する

管理人は会社で200+のVM(90%以上はWindows or Linux)が動作する環境を管理していますが、頻繁にVMのScrap & Buildが発生します。BuildしたらそのVMが通信”できるべき”相手との疎通確認を実施するべきなのですが、それが非常に面倒くさい…

PowerShellといえばWindows限定というイメージがありますが、実はSSH経由でLinuxに接続することも可能です。LinuxはSSH接続さえできれば大抵のタスクが実行できるので、うまくやればWindowsとLinux共通のタスクを単一のスクリプトで実施することさえできます。元々VM自体の自動展開スクリプトをPowerShellで書いていたので、運用環境をPowerShellに統一すべく今回挑戦してみました。

Read more

DEFCON CTF 22予選参戦記

昨年に引き続き、とあるチームの一員としてDEFCON CTF 22のオンライン予選に参加しました。

2年ほど前からセキュリティを生業としているものの、それまでガチなバイナリ解析やプログラミングに携わった経験は皆無に等しく、その他のオンラインCTFでポイントすることができる場合はあるものの、数あるCTFの頂点にあるDEFCON CTFは自分にとって雲の上の頂上決戦という感じです。それでも参加しているのは、大勢の人が物理的に一か所に集い、適時休憩を取りながら48時間の大会に取り組むという活動に参加すること自体が、自分自身に対する大きな刺激となるからでした。

Read more

マイレージの見直し

これまでに何回か話題として取り上げてきましたが、管理人は昨年の12月まで海外データセンタ関係の仕事をやっていて、そこそこ海外出張に行くことがありました。当然飛行機に乗っていくわけですが、そこで登場するのがマイレージです。会社によっては取得禁止 or お召し上げのところもあると聞きますが、管理人の会社はそこは寛容で、自分でマイレージ登録をしても特にお咎めはありません(なんらかの制限がかかるという噂は絶えませんが…)。

これまではなんだかんだ言って結果的にJALになることが多かったので、提携カードであるCLUB-AのカードをOPカードで作って(自宅が小田急線沿線なので)、それで公共料金や携帯電話の支払いをするようにして小刻みにマイルを貯めていましたが、先日状況が大きく変わりました。

Read more