Hyper-VでLinux系のVMを構築していると、Hyper-Vマネージャー上ではVMが「実行中」になっているのに、VMConnectの画面が黒いまま、ログイン画面が出ない、あるいはGUIの起動途中で止まったように見えることがあります。 この状態になると、VMが壊れた、インストールに失敗した、ネットワークやディスク設定を間違えた、と考えてしまいがちです。 しかし、実際にはVMそのものは正常に起動していて、GUIの表示やログインマネージャだけがうまく出ていないという場合があります。 そのときに試したいのが、仮想コンソールの切り替えです。 VMConnect画面でCtrl + Alt + F2 / F3 / F4を試す VMConnectの画面を開いた状態で、以下のキーを押します。 Ctrl + Alt + F2 これで反応がなければ、続けて以下も試します。 Ctrl + Alt + F3 Ctrl + Alt + F4 Linuxでは、GUIの画面とは別に、CUIでログインできる仮想コンソールが用意されていることがあります。 そのため、GUI側の

公開情報から見る攻撃タイムラインと、防御側が気をつけるべきポイント ランサムウェア被害は、利用者の画面に身代金要求が表示された瞬間に始まるわけではありません。多くの場合、その前に「侵入口の確保」「認証情報の悪用」「内部探索」「権限拡大」「バックアップ破壊」「情報窃取」といった準備段階があります。 公開レポートを見ると、攻撃は以前より速くなっています。Sophosの2025年調査では、インシデントレスポンス案件におけるランサムウェアの中央値滞在時間は4日、Mandiantの2025年レポートでもランサムウェア関連侵害の中央値滞在時間は6日で、半数以上が1週間以内に検知されています。つまり、防御側には「数週間かけて調査する余裕」はなく、初期侵入後の数日が勝負になります。(SOPHOS) 1. 初期侵入：入口はメールだけではない 従来は「ランサムウェア＝怪しい添付ファイル」という印象が強くありました。しかし、現在の侵入口はもっと広いです。 MITRE ATT&CKでは、初期アクセスは「攻撃者がネットワーク内に足場を得る段階」と定義され、スピアフィッシン

CA を学ぶとき、OpenSSL だけでは少し見えにくいものがあります。たとえば、管理者は誰なのか、どの利用者にどのプロファイルで証明書を出すのか、発行後の監査や権限分離をどう考えるのか、といった運用の側面です。そうした“ちゃんとした PKI”の空気を自宅 lab に持ち込みやすいのが EJBCA Community です。公式には Community コンテナを使った quick start が用意されており、Docker で短時間に試せます。 EJBCA の良さは、単に証明書を一枚作るだけで終わらないことです。CA、エンドエンティティ、管理者証明書、プロファイルといった要素が UI 上で見え、PKI を“運用する仕組み”として理解しやすい構造になっています。自宅環境でも、企業や組織で使う CA 製品の手触りをかなり具体的に確認できます。 (docs.keyfactor.com) この記事で扱う内容 今回は Ubuntu VM 上で Docker を使って EJBCA Community を起動し、以下を確認します。 Docker 環境の準備

証明書を自宅で試そうとすると、多くの人はまず OpenSSL を思い浮かべるはずです。秘密鍵を作り、CSR を作り、署名し、必要なら失効や配布を考える。PKI を学ぶ入り口としては王道ですが、運用の現場では証明書のライフサイクル全体を管理できるような仕組みが利用されています。 HashiCorpのVaultは、OpenSSLよりも何段階もステップアップした証明書管理が行えるツールの一つです。また、証明書管理の自動化を前提にした仕組みを味わえるのがVaultの特徴でもあります。誰が、どんな条件で、どんな寿命の証明書を受け取れるかをAPIとポリシーにより制御するという思想で作られています。HashiCorp 公式でも、通常の手動フローを経ずに動的な X.509 証明書を発行できる仕組みとして説明されています。 (HashiCorp Developer) 今回は、このVaultによる証明書管理サーバーを実際に構築し証明書管理の基本やVaultについて学んでいきたいと思います。 この記事で扱う内容 今回は Ubuntu VM 上に検証用の Vault サ

Hi, there. 今回は、資格試験や文書でよく見かけるセキュリティ用語の英単語をまとめました。 あえて当たり前な単語は外して、同じ意味で別の単語や紛らわしいものをピックアップしてます。 往々にして、セキュリティ系の試験問題は英語であることが大半であり、問題文には基本単語ではなく意味が似ていて紛らわしい単語が使われることも多いです。 そのような単語を読み違えてしまったばっかり減点しまうのは非常に勿体無い！ ということで、私の独断と偏見によりこれだけ知っておいたほうが良いだろうという単語を挙げておきます。 authentication 認証、本人・正規の主体かを確認する。 authorization 認可 authenticity 真正性 authority 権限 / 権威 / 権限主体 defect 欠陥、設計・実装上の不備 compromise 侵害する / 侵害された状態。一般英語の「妥協」ではない。 legitimate 正当な / 正規の。legitimate user でよく出る。 obfuscate 難読化する。 eavesd

Hi, there. 本日は、日本国内でセキュリティ業界に飛び込もうとしている、あるいは飛び込んだばかりの新人向けに私の独断と偏見によるおすす資格をご紹介します。 結論から申し上げますと、以下2つです。 ・基本情報技術者試験（通称FE） ・Certified in Cybersecurity（通称CC） 理由はシンプルです。 FEでは、IT業界の現場で頻繁に使われる基本用語が数多く出題されます。現場で交わされる会話や議論を正しく理解するためにも押さえておく価値があります。 また、CCのトレーニングには、セキュリティの基本原理・原則が体系的に整理されており、実務にも直結しやすい内容です。加えて、以下のプログラムに参加すれば無料で受講できます。なお、資格認定は有料です。 CC資格100万人無償提供プログラム One Million Certified in Cybersecurity https://www.isc2.org/landing/1MCC/Japanese これらの資格は難易度も低く、情報系学部の出身でない方でも容易に取得できます。...