ITに疎い非技術者が標的型メール攻撃訓練サービス『Selphish』を使ってみた

Ⅰ)エグゼクティブサマリー

■この度、株式会社クロスワープは株式会社神戸デジタル・ラボ様と代理店契約を締結することになった。
■神戸デジタル・ラボ様のセキュリティソリューションの一つにASP型標的型メール攻撃訓練サービス『Selphish』(セルフィッシュ)がある。
■『Selphish』の強みは以下の3点である。
 ①単発ではなくメール送信数による年間チケット制のため、お客様の好きな時に好きなだけ訓練が実施可能。
 ②最小契約単位はメール100通:¥300,000から。
 ③ASPサービスのため、セキュリティ会社との調整が不要であり、お客様の任意のタイミングで簡単に訓練が実施可能。
■そこで、一際ITに疎い非技術者であるこの堤が、簡単に標的型メール攻撃ができるかどうかを実際に『Selphish』で試してみることにした。


Ⅱ)はじめに

皆様、おはようございます。情報セキュリティ事業部の堤です。
先月の私の記事に対しても多くのアクセスを頂き、誠にありがとうございました。
深く感謝申し上げます。


blog.modd.com


さて皆様。早速ですが、今回は告知から始めさせて下さい。

続きを読む

Octopus Deploy を使ってみた(1)インストールと環境構築

クロスワープの大鷲です。

これまで MODD では、アプリケーションをデプロイする際に、自家製のスクリプト(バッチ ファイルや PowerShell スクリプト)を使ってきましたが、昨年から、一部のプロジェクトで試験的に Octopus Deploy を導入し評価をしております。
octopus.com
アプリケーションのデプロイ ツールはいくつもありますが、Octopus Deploy の特徴は、Windows / .NET アプリケーションとの親和性が高いという点です。
今後、いろいろな使い方を試していきたいと考えておりますが、とりあえず今回は、インストールと環境設定について紹介します。

続きを読む

酒席でのノートPC紛失・盗難に関するご相談

Ⅰ)エグゼクティブサマリー

■弊社では毎年、年明けや新年度早々に、『機密情報が保存されたノートPCの紛失・盗難』に関する法人様からのご相談を多数頂いている。
■尚、いずれの法人様もMDM(Mobile Device Management)やHDD暗号化ソフトは既に導入済みとのこと。
■ご相談内容は概ね以下の3点。
1)「PCに保存されている機密情報や個人情報が、どこかで公開されていないか調べてほしい。」
2)「紛失したPCが、どこかのオークション・フリマサイトで転売されないか監視してほしい。」
3)「お客様や上層部から事後対策を求められているので、提案してほしい。」
■皆様、酒席でのPCの紛失・盗難にはくれぐれもご注意を。

Ⅱ)はじめに

皆様、あけましておめでとうございます。情報セキュリティ事業部の堤でございます。
昨年度は、私が記載した記事に対して多くのアクセスを頂き、誠にありがとうございました。深く感謝申し上げます。

blog.modd.com

上記記事が好評を頂いたせいか、再び記事を書かせて頂くことになりました。年明け早々のお忙しい時期とは思いますが、お手すきな際にご笑覧頂けますと幸いです。
引き続き、本年もよろしくお願い致します。


さて皆様、早速ですが一点確認させて下さい。

続きを読む

Windows Server で共有フォルダー上の ps1 ファイルを実行できなかった話

クロスワープの大鷲です。

この記事は PowerShell Advent Calendar 2017 の 7 日目です。

何が起きたの

社内の PC を管理するための PowerShell スクリプトを作成してファイル サーバーに置き、グループ ポリシーを通じてタスク スケジューラーで実行させるように仕込んだところ、一部のマシンで以下のようなエラーが発生していました。*1

f:id:cw_owashi:20171204162227p:plain

*1:タスク スケジューラー経由なので、実際にはコンソール ウィンドウは出ません。

続きを読む

非技術者の非技術者による“経営陣”のためのCODEBLUEセッション参加レポート

Ⅰ)エグゼクティブサマリー
■私は堤。クロスワープにおいてWebmonitorという情報漏洩調査システムの営業担当をしている。
■この度、技術者でもないのにCODEBLUEという日本初のセキュリティ国際会議のセッションに参加したブログを書くことになった。
■詳細な技術レポートはすでに他の方がたくさんアップしてくれているので、私は、非技術者の“経営陣”に対するエグゼクティブサマリーの様に、参加したセッションの内容を3行で乱暴に要約していきたいと思う。

Ⅱ)はじめに
はじめまして。私、情報セキュリティ事業部の堤と申します。この度、突然ですが、弊社CTOの圧力により、記事を書かせて頂くことになりました。どうぞよろしくお願い致します。

実は、私、本ブログの他の執筆者とは異なり、MODDに関わってはおらず、Webmonitorという情報漏洩調査サービスの営業担当をしております。

続きを読む

SendGrid の Marketing Campaign API の挙動が変わっていた

クロスワープの大鷲です。

MODD にはメルマガ配信機能機能がありますが、これは SendGrid を利用して実現されています。*1
SendGrid のメルマガ機能は Marketing Campaigns というのですが、最近、この API の挙動が微妙に変わっていることに気が付きました。
なお、ドキュメントに書かれている仕様は変わっていません。変更されたのは、ドキュメントに書かれていない部分の挙動です。

*1:当社では SendGrid の米国本社と契約しています。日本での代理店である構造計画研究所や、Microsoft Azure 等を通じて契約している場合は、状況が異なる可能性があります。

続きを読む