-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
こんにちは、デジタルペンテストサービス部の田端です。
セキュリティエンジニアがセキュリティやITの様々なジャンルの技術について情報を発信する、「ラック・セキュリティごった煮ブログ」を運営しています。
このブログでは、セキュリティエンジニアが書きたい・好き・気になる技術ネタを自由に書いて公開しています。ごった煮という名前の通り、技術に関連するお話であればどんなネタでもOKな闇鍋のようなブログです(笑)。
2021年度に公開した記事の中で、特にアクセス数が多かった5つの人気記事をご紹介します。
ごった煮感あふれる人気記事をご紹介!
第1位「ダークネットで観測できる面白パケットいろいろ」
「ダークネット(インターネット上で到達可能かつ未使用のIPアドレス空間)」を観測して見つけた面白いパケットを紹介した記事です。ダークネットの観測方法から、こんなのあるんだ!?といった面白いパケットの中身をご紹介しています。
みんな大好きパケットのお話し、いつもと違った視点で見てみませんか?
こちらの記事は、1週間で7,000回以上のアクセスをいただき、「今週のはてなブログランキング〔2022年2月第1週〕」にもランクインしました。
※ 今週のはてなブログランキング〔2022年2月第1週〕 - 週刊はてなブログ
第2位「裏垢特定の考察と防御について」
採用活動で応募者の裏垢を特定するサービスがあることを知ったライターが、どんな方法で特定できるのか考察しました。裏垢特定という多くの方が気になるテーマの記事のためか、IT業界以外の方々からもたくさんの感想や反応をいただきました。どんな手法が考えられるのか気になった方、ぜひご覧ください。
こちらもたくさんの方にアクセスしていただき、「今週のはてなブログランキング〔2021年11月第1週〕」にランクインしました。
※ 今週のはてなブログランキング〔2021年11月第1週〕 - 週刊はてなブログ
第3位「エンジニア経験ゼロの文系ギャルが「CISSP®認定試験」を受ける」
(ISC)²が認定する、情報セキュリティプロフェッショナル資格である「CISSP®認定試験」を受験した、文系ギャルの奮闘記です。
トレーニング中の取り組みやどのように試験勉強したのかなど、最初から最後までライター自身が取り組んだ試験ノウハウが盛りだくさん。文系でCISSP®取得を目指している方、ギャルマインドから得られる学びを知りたい方などにおすすめの記事です。
受験したギャルは合格できたのか!?ぜひその結末をご覧ください。
第4位「現役ペンテスターが語るペネトレーションテストのお仕事」
サイバーセキュリティ業界ではお馴染みの温泉シンポジウム(白浜、越後湯沢、道後、九州、熱海)のひとつ、「第25回 サイバー犯罪に関する白浜シンポジウム」。1日目のナイトトークでペンテスターがお話しした、「ペネトレーションテストのお仕事」の内容を記事にしました。
IoTデバイスペネトレーションテストや、情報システムペネトレーションテストを担当している現役ペンテスターが、脆弱性を見つけるコツや、ペネトレーションテストを行うのにどんな勉強が必要なのかをお話ししています。
ペネトレーションテストの仕事に興味がある方、ぜひご覧ください。
第5位「『存在』が盗まれる日~VRメタバースの脅威分析~」
話題のメタバース(仮想空間上に構築された「世界」)のセキュリティと、起こりえる脅威について考察した記事です。ユーザコミュニティによって作られた多種多様な空間(ワールド)が無限に広がり、様々な楽しみ方ができるVRメタバース。脅威モデリング手法「STRIDE」を使用して考えた脅威や、不正利用されたメタバースで起こる場面のイメージ画像などを紹介しています。
これからさらに盛り上がっていくメタバースにどんな脅威が考えられるのか、ぜひこちらの記事をご参照ください。
さいごに
2021年度でアクセス数の多かった、5つの記事をご紹介しました。ご覧いただいたラインナップだけでも、ごった煮感が伝わったかと思います。他にも、脆弱性を見つけた話や、SANS試験にチャレンジした話、検証環境構築の話、オンラインゲームのチート行為についての話など、技術的な記事を公開しています。セキュリティ技術に興味がある方に楽しんでいただけると思いますので、ぜひご覧ください!
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR