公開情報から見る攻撃タイムラインと、防御側が気をつけるべきポイント ランサムウェア被害は、利用者の画面に身代金要求が表示された瞬間に始まるわけではありません。多くの場合、その前に「侵入口の確保」「認証情報の悪用」「内部探索」「権限拡大」「バックアップ破壊」「情報窃取」といった準備段階があります。 公開レポートを見ると、攻撃は以前より速くなっています。Sophosの2025年調査では、インシデントレスポンス案件におけるランサムウェアの中央値滞在時間は4日、Mandiantの2025年レポートでもランサムウェア関連侵害の中央値滞在時間は6日で、半数以上が1週間以内に検知されています。つまり、防御側には「数週間かけて調査する余裕」はなく、初期侵入後の数日が勝負になります。(SOPHOS) 1. 初期侵入：入口はメールだけではない 従来は「ランサムウェア＝怪しい添付ファイル」という印象が強くありました。しかし、現在の侵入口はもっと広いです。 MITRE ATT&CKでは、初期アクセスは「攻撃者がネットワーク内に足場を得る段階」と定義され、スピアフィッシン

育児の中でも、授乳や搾乳の記録は想像以上に細かく、そして毎日続いていくものです。「いつ搾乳したか」「どれくらい飲んだか」「どの子にどれだけあげたか」「保存量は足りているか」――こうした情報は、その場では覚えていられるつもりでも、睡眠不足の中ではすぐに曖昧になってしまいます。 そこで開発したのが Mom Milk です。 Mom Milk は、母乳・搾乳・哺乳の記 録を、見やすく・続けやすく管理するためのアプリです。日々の記録だけでなく、グラフによる可視化、赤ちゃんごとの摂取量管理、保存量の把握までをひとつのアプリにまとめています。 双子やきょうだい育児のように、記録対象が複数人になる場面でも使いやすいように設計しているのが特徴です。 Mom Milkでできること Mom Milk の主な役割は、授乳まわりの記録を一か所に集約することです。 アプリ内では、主に次のような情報を扱えます。 搾乳量の記録 哺乳量の記録 母乳量・哺乳量の推移の確認 赤ちゃん別の摂取量の把握 保存量と消費量をもとにした残量予測 搾乳時のトラブルやメモの記録...

資格を取りたい。毎朝歩きたい。勉強を続けたい。仕事で成果を出したい。健康、人間関係、資産づくりも少しずつ整えたい。 そう思って目標を立てても、日常の中ではいつの間にか優先度が下がってしまうことがあります。大きな目標ほど、今日の一歩が見えにくい。逆に、今日の一歩が見えないと、続ける意味も感じにくくなります。 そこで開発したのが Delightful Life です。 Delightful Life は、人生の目標や習慣をRPGのよう に育てていく目標管理アプリです。健康、学習、仕事、人間関係、資産といったライフスタッツを成長させながら、日々の行動を経験値として積み上げていきます。 人生の進捗を「レベル」として可視化する Delightful Life の中心にあるのは、レベルと経験値です。 目標を達成したり、習慣を継続したりすると、経験値が積み上がっていきます。その経験値によってユーザーレベルが上がり、現在のジョブやステータスの成長が反映されます。 画面上では、現在のレベル、次のレベルまでの必要経験値、現在のジョブが表示されます。たとえば、レベル1

日々のトレーニングを続けていると、意外と面倒になるのが「記録」です。 筋トレの重量や回数、体重や体脂肪率、有酸素運動の距離や時間。どれも後から振り返ると重要な情報ですが、入力が複雑だったり、画面がごちゃついていたりすると、記録そのものが続かなくなります。 そこで開発したのが Workouts Note です。 Workouts Note は、筋トレ、体組成、有酸素運動、グラフ確認をひとつにまとめた、ヘルスケア／フィットネス向けの記録アプリです。目的は、細かい分析機能を詰め込みすぎることではなく、毎日の運動記録をできるだけ迷わず残せるようにすることです。 カレンダーで運動記録を俯瞰する Workouts Note では、月ごとのカレンダーから記録日を確認できます。 カレンダー上には、ワークアウト、体組成、有酸素運動の記録が色付きで表示されます。その日に何を記録したのかが一目で分かるため、「最近トレーニングが空いている」「有酸素運動の頻度が少ない」といった傾向を把握しやすくなります。 筋トレは継続が重要ですが、継続できているかどうかは、感覚だけでは意

Hi, there. 本日のトピックは、Elastic Stackです。 ― “検索エンジン”の先にある、監査と可視化の実用ライン Elastic という名前を聞くと、いまでも「Elasticsearch のこと」と受け取られることが少なくありません。たしかに Elasticsearch は Elastic の中核であり、検索と分析を担う重要なエンジンです。けれど、いま実際に手を動かして使う対象は、Elasticsearch 単体ではなく、Elasticsearch、Kibana、そして必要に応じて Elastic Agent や Fleet を含めた Elastic Stack 全体です。Elastic 公式も、Elastic Stack を「データを安全に保存し、検索し、分析し、可視化するために連携する製品群」と説明しています。 この違いは、言葉の問題ではありません。「Elasticsearch で何ができるか」と考えると、どうしても検索エンジンの延長として見てしまいます。ですが、「Elastic Stack で何ができるか」と捉え直すと、話

CA を学ぶとき、OpenSSL だけでは少し見えにくいものがあります。たとえば、管理者は誰なのか、どの利用者にどのプロファイルで証明書を出すのか、発行後の監査や権限分離をどう考えるのか、といった運用の側面です。そうした“ちゃんとした PKI”の空気を自宅 lab に持ち込みやすいのが EJBCA Community です。公式には Community コンテナを使った quick start が用意されており、Docker で短時間に試せます。 EJBCA の良さは、単に証明書を一枚作るだけで終わらないことです。CA、エンドエンティティ、管理者証明書、プロファイルといった要素が UI 上で見え、PKI を“運用する仕組み”として理解しやすい構造になっています。自宅環境でも、企業や組織で使う CA 製品の手触りをかなり具体的に確認できます。 (docs.keyfactor.com) この記事で扱う内容 今回は Ubuntu VM 上で Docker を使って EJBCA Community を起動し、以下を確認します。 Docker 環境の準備

証明書を自宅で試そうとすると、多くの人はまず OpenSSL を思い浮かべるはずです。秘密鍵を作り、CSR を作り、署名し、必要なら失効や配布を考える。PKI を学ぶ入り口としては王道ですが、運用の現場では証明書のライフサイクル全体を管理できるような仕組みが利用されています。 HashiCorpのVaultは、OpenSSLよりも何段階もステップアップした証明書管理が行えるツールの一つです。また、証明書管理の自動化を前提にした仕組みを味わえるのがVaultの特徴でもあります。誰が、どんな条件で、どんな寿命の証明書を受け取れるかをAPIとポリシーにより制御するという思想で作られています。HashiCorp 公式でも、通常の手動フローを経ずに動的な X.509 証明書を発行できる仕組みとして説明されています。 (HashiCorp Developer) 今回は、このVaultによる証明書管理サーバーを実際に構築し証明書管理の基本やVaultについて学んでいきたいと思います。 この記事で扱う内容 今回は Ubuntu VM 上に検証用の Vault サ

量子時代に、署名の信頼をどう守るか PQC が必要になる理由は、通信の暗号化だけではありません。政府、金融、重要インフラのシステムでは、「誰が作ったか」「改ざんされていないか」を確認する署名基盤も同じように量子脆弱性の影響を受けます。NIST は 2035年までに量子脆弱な公開鍵アルゴリズムを段階的に外していく方針を示しており、英国 NCSC は 2035年までの移行完了を目標にした3段階のロードマップを公表しています。EU も加盟国全体での移行開始と、重要インフラの早期移行を促しています。 そこで中核になるのが ML-DSA です。NIST は 2024年8月に FIPS 204 を承認し、ML-DSA を PQC の主要なデジタル署名標準として定めました。ML-DSA は旧称 CRYSTALS-Dilithium で、用途は 署名生成と署名検証 です。 ML-DSA は何をするアルゴリズムか ML-DSA は、秘密鍵で署名を作り、公開鍵でその署名を検証する方式です。役割自体は RSA や ECDSA、EdDSA と同じで、データの完全性と署名

組み込みソフトウェアの脆弱性管理で難しいのは、単に「CVE を検出すること」ではありません。難しいのは、その CVE がどのレイヤーに存在し、製品として本当に影響するのかを判断することです。 コンテナを使っている製品であればコンテナイメージ。Linux ベースであれば OS パッケージ。カーネルモジュールやデバイスドライバ。C/C++ で書かれたアプリケーション。さらに、Yocto や Buildroot で取り込まれる OSS、静的リンクされたライブラリ、設定ファイル、起動スクリプト、証明書、秘密情報。 これらを一つのスキャナでまとめて見ようとすると、どうしても粗くなります。逆に、レイヤーごとに「狙うべきもの」と「適した手段」を分けると、検出結果の解釈がかなり楽になります。 SBOM はこの考え方の土台になります。CISA は SBOM を、ソフトウェアコンポーネントとその関係を把握するための情報として位置づけており、脆弱性把握やサプライチェーンリスク管理に利用できます。NIST SP 800-161 Rev.1 も、製品・サービスのサプライチ

Hi, there. 今回のトピックは脅威モデリングです。 はじめに 「スマート家電や産業用ロボット、どうやってセキュリティを守ればいいの？」 そんな疑問を持ったことはありませんか？ ITシステムのセキュリティ対策（MITRE ATT&CKなど）は有名ですが、実は「組み込みシステム（Embedded Systems）」には、ハードウェア特有の守り方があります。 そこで登場したのが、2024年に公開された新しいフレームワーク『MITRE EMB3D』です。この記事では、初学者の方向けに、この便利なツールの使い方をわかりやすく解説します。 MITRE EMB3Dとは？ 簡単に言うと、「組み込みデバイスに特化した、攻撃者の狙い目と対策のリスト」です。 セキュリティエンジニアが攻撃者によるサイバー攻撃を想像する際、いわゆる脅威モデリングを実施するというのセオリーですが、STRIDEやアタックツリーなどの様々な分析手法が存在しどれを使えばいいのか選択に悩まされていました。 そんな中、単一の基板で完結するようなシステムにおける脅威モデリングの救世主となりうる

Linux ディストリビューションを選ぶとき、セキュリティだけを単体で評価するのは簡単なことではありません。カーネルや OpenSSL のバージョン、SELinux の有無だけを見ても、実運用で安全になるわけではないからです。 実際のサーバー運用では、脆弱性情報を追えること、パッチを適用し続けられること、監査に耐えられること、そして移行時に不用意なリスクを増やさないことが重要になります。 AlmaLinux は、CentOS Linux の後継候補として語られることが多いディストリビューションですが、セキュリティ観点で見ると、単に「RHEL 互換で無料」というだけではありません。本番環境で長く使う Linux として、セキュリティ運用に必要な仕組みがかなり現実的にそろっています。 ここでは、AlmaLinux の良さをセキュリティ観点で5つに絞って整理します。 1. 長期運用を前提にしたセキュリティパッチ提供 サーバーOSのセキュリティで一番重要なのは、「今安全か」ではなく「安全な状態を維持できるか」です。 AlmaLinux はエンタープライズ

Hi, there. 本日は、過去に投稿した「Splunkを使用した監査環境の構築」のWazuh版です。 Splunkの環境構築時に作成した監査対象サーバーを流用し、Splunkとの見え方の違いを見ていきたいと思います。 Wazuhには、中央コンポーネントを同一ホストにまとめた all-in-one 構成が案内されています。そのため、Splunk や Elastic と比べると最初から 監査項目の型をかなり持っており、ログを見るだけではなく、ファイル改ざん、設定不備、脆弱性まで含めて「そのホストが今どういう状態か」を見せるのが得意です。 今回の構成 今回の構成もシンプルです。 Wazuhサーバー Ubuntu Server 24.04 LTS Wazuh all-in-one 構成 名前：wazuh タイプ：Linux バージョン：Ubuntu (64-bit) メモリ：4096MB CPU：2 仮想ディスク：20GB 監査対象サーバー 前回の Splunk 編で作成した Ubuntu Server 24.04 LTS ネットワークの構成.

Hi, there. 本日は、過去に投稿したSplunkに引き続きSIEMに関連した内容で、オープンソースのSIEMツールでお馴染みのWazuhについてお話します。 Wazuh を初めて見ると、「SIEMっぽいものをオープンソースで試せる製品」という印象を持つ人が多いと思います。でも、実際に公式資料を読んでみると、思っていた以上に多機能だということがわかります。 Wazuh は free and open source で、中央コンポーネントを同一ホストにまとめた quickstart も用意されており、プラットフォーム全体としては XDR と SIEM を一体化した基盤として案内されています。 つまり Wazuh は、単なるログ集約基盤ではありません。ログ分析、脆弱性検出、ファイル完全性監視、設定評価、アクティブレスポンスまで、かなり監査寄り・運用寄りの機能を最初から持っています。 できることの幅は、かなり広い Wazuh の代表的な機能としてまず挙げられるのは、File Integrity Monitoring（FIM）です。これは監視対象フ

Hi, there. 本日取り上げるテーマは、PQCの暗号アルゴリズムの一つであるML-KEMについてです。 量子時代の鍵共有をどう置き換えるか ポスト量子暗号は、もう遠い未来の話ではありません。政府、金融、重要インフラの世界では、すでに2030年から2035年にかけて移行を前提にした時間軸が具体化し始めています。 NIST は量子脆弱な公開鍵アルゴリズムについて、112-bit 相当は2030年以降に deprecated、2035年以降に disallowed、128-bit 以上相当でも2035年以降に disallowedという移行方針を示しています。英国 NCSC も 2028年、2031年、2035年の3段階で移行を進めるロードマップを公開し、EU でも加盟国に2026年末までの移行開始、重要インフラについては2030年末までの移行を促しています。さらに金融分野では、G7 Cyber Expert Group が金融セクター向けの PQC 移行ロードマップを公表しています。 もはや PQC は、政府・金融・重要インフラに関わるなら今す