最近はセキュリティログ解析などに取り組んでいます。何か面白そうな話題があればお声がけください。IIJ/IIJ-II技術研究所所属。 【IIJ 2021 TECHアドベントカレンダー 12/6(月)の記事です】 猫も杓子も深層学習と言っていた時代も一区切りついたように思います。画像処理の分野で一躍(再)注目を浴びた深層学習技術は、自然言語処理や囲碁ゲームなど、他の分野でもめざましい成果をあげました。 我々はインターネット界隈で活動していますが、それらの技術を自分たちの分野に活用できないかと検討をしたものです。何か今までできなかったようなすごいことが、深層学習を使ったら魔法のように実現するのではないか、と夢を見ていた時期もありました。もちろん、トップ研究者の方々がいろんな方面からインターネットへの深層学習の応用を試みて、素晴らしい成果が上がったことに間違いはないと思います。ただ、それらが今のネ
2019年10月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー ソフトウェアリリース情報 2019年10月観測レポートサマリ 本レポートでは、2019年10月中に発生した観測情報と事案についてまとめています。 DDoS攻撃では、先月と比較して検出件数に大きな変動は無いものの、攻撃時に発生した最大パケット数、最大通信量は増加しました。最大規模を記録した攻撃では主に複数のアプリケーションプロトコルを用いたUDP Amplification攻撃、最長時間を記録した攻撃では主にLDAPを用いたUDP Amplification攻撃が発生していました。 IPS/IDSにおいて検出したインターネットからの攻撃について、Mirai亜種によるルータに対
Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 QUICは、信頼性を提供するトランスポート層です。そのため、パケットが配送中に欠落した場合、その欠落を判定し、パケット内の情報を再送する必要があります。QUICは、前回の記事で紹介した確認応答を利用して、パケットの欠落を判定します。 送信者にとって、あるパケットに対する確認応答が返ってこない場合、欠落したのか、遅延しているのかはっきりとは判断できません。 遅延しているのに欠落したと判断した場合は、誤った再送(spurious retransmission)を引き起こしてしまいます 欠落したのに遅延していると判断した場合は、必要な再送が実行されません パケットのロス検知は一般的に難しい問題です。TCPでは、さらに確認応答の曖昧性もあるの
IIJ九州支社技術部に所属。オンプレやクラウドサービス、IIJサービスの提案/設計/構築/運用に従事し面白いことがないかを探索中。 1.あいさつ 皆様、「技術士」という資格をご存知でしょうか。 正直知らないという人が大多数かと思います。 一部業界を除きマイナー資格である「技術士」を少しでも周知いただき、取得を目指す人が一人でもでてくることを目的に、今回私は「技術士」というテーマで寄稿します。 2.技術士とは 昨今、多様な業界でデジタルトランスフォーメーション(DX)が声高に謳われており、IT業界人でなくとも独立行政法人情報処理推進機構(IPA)が開催する情報処理試験については、世間一般的にも認知されている状況です。 一方、技術士という資格は、IT業界に限らず世間一般的にも認知度が低くマイナーな資格です。 技術士資格は、工学系の21部門に分かれており、私が保有するのはそのうちの情報工学部門で
新型コロナウイルスの感染拡大で、マスクの品薄状態が続く中、参議院予算委員会で、平将明副内閣相がマスクの管理について「マイナンバーカードをしっかり普及させれば、技術的に難しくないのでは」と発言しました。 この発言に対し、インターネット上では「新型コロナの混乱に乗じて、国民の買い物を監視する仕組みを入れるなんてやめてほしい」「マイナンバーカード普及に繋げ、市民を管理しようとする姿勢には恐怖すら覚える」などの批判の声が上がりました。 どのような仕組みを使えば、マイナンバーカードでマスクを管理できるのでしょうか。マイナンバーカードの機能や意義とともに考えてみました。(ライター・国分瑠衣子) ●あれば何かと便利、でも普及率はわずか15.6% 毎日新聞の報道によると、3月5日の参院予算委員会で自民党の小野田紀美氏が、台湾ではマスクを実名で買う制度や、購入履歴による買い占め防止策をとっていると説明し、日
[Kubernetes] オブジェクトストレージを払い出すカスタムコントローラーを作ってみた | IIJ Engineers Blog
[Kubernetes] オブジェクトストレージを払い出すカスタムコントローラーを作ってみた 2022年10月17日 月曜日 こんにちは、運用技術部運用システム開発課で社内システムを開発をしている豊崎です。 普段の業務内容としましては、サービス運用をしている社内の人たちに対して、システムを提供し、運用改善などを行っています。バリー君がマスコットキャラの自動架電システム(※) barry などを担当しています。 ※サービス監視からのアラートを受けると、自動的に関係者へ電話をかけるシステム 今回は、そのようなシステム開発をしていて、”あったらいいなあ・・・😩”と思っていたものを作成し、業務改善に取り組んだ話をしていきたいと思います。 背景 上記でも触れましたが、私は普段、システム開発をしており、そのシステムを社内Kubernetes基盤であるIKEで運用しています。システムを運用していると、
![[Kubernetes] オブジェクトストレージを払い出すカスタムコントローラーを作ってみた | IIJ Engineers Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/dd78bfdfba41976f603fae2f1e35ac8cea274725/height=288;version=1;width=512/https%3A%2F%2Feng-blog.iij.ad.jp%2Fwp-content%2Fuploads%2F2022%2F10%2Feyecatch-1.png)
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 3月8日、IIJのネットワークエンジニアである松崎 吉伸がAPNIC EC(Executive Council:理事)に再選されました。 出典:https://2021.apricot.net/report/ せっかくなので松崎本人に、APNIC ECとはどんな仕事をしている人なのか、IIJ Engineers Blog編集担当が改めてインタビューしてみました。 APNIC ECとは APNICは、世界に5つある地域レジストリの1つで、アジア・太平洋地域の IPアドレス割り当てと管理業務を行ないます。また、インターネットの運用技術に関する情報共有の場を設けたり、技術者の教育を目的としたワークショップなどを主催したりと「インターネットを、もっといいものにする」ための活動を実施していま
【読売新聞】 中央銀行が発行するデジタル通貨などの課題を議論する検討会が3日、発足した。6月から勉強会を開き、9月末をめどに報告書をまとめる。日本銀行が「デジタル円」を導入した場合の利点や問題点を整理するほか、民間業者のキャッシュレ
広島県教育委員会に続き、東京都教育委員会が動いた。日本マイクロソフトも「東京都教育委員会と、都立学校における学習支援サービスの活用に向けた協定を締結」とアナウンスしている。コロナの影響下、都立学校でオンラインによる教育を実施できるように、ハード、ソフト両面の環境整備を進める取り組みの一環だ。 同教育委員会とマイクロソフトは協定を締結し、2020年11月からICT利用の学習支援サービスを全都立高校に導入する予定だったが、それを前倒し、準備が整い次第、5月中旬を目処に事業を開始するということだ。児童、生徒への課題の配信、回収、そして学級会活動やホーム・ルーム活動の実施、双方向による個別・集団による学習指導の実施などにOffice 365を利用するという。TeamsやOneNote、OneDriveが使われ、そして11月にMicrosoft 365 Educationに切り替える。 日本マイクロ
インターネットクラウドマン。新卒でIIJに入社後、企業・官公庁向けにSI・L2延伸・ネットワーク構築を経験。その後クラウド構築の魅力に惹かれ構築・運用チームに異動。好きなものはやわらかいおふとん。 【IIJ 2022 TECHアドベントカレンダー 12/3(土)の記事です】 はじめに こんにちは。IIJでクラウドサービスの運用を担当しております。原口です。 今回は2021年10月にリリースした次世代のクラウドサービス、「IIJ GIOインフラストラクチャーP2 Gen.2」のネットワーク基盤、特にネットワークの仮想化や物理ネットワーク-仮想化ネットワークの接続、そしてその魅力について、少々お話したいと思います。 IIJ GIOインフラストラクチャP2 Gen.2とは https://www.iij.ad.jp/biz/p2-gen2/fsr.html IIJ GIOインフラストラクチャP2
【IIJ 2019 TECHアドベントカレンダー 12/1(日)の記事です】 過去2回開催したアドベントカレンダーですが、おかげさまで好評で、今年も開催することになりました! IIJ 2018TECHアドベントカレンダーはじめます IIJ 2017TECHアドベントカレンダー開始します 本日からクリスマスイブの24日まで、高度な技術情報からオモシロネタまで様々な記事を公開していきます。 どうぞご期待ください! ※土日の分は、前倒して金曜公開予定です なお、記事を公開したら Twitter@IIJ_ITS でお知らせしますのでぜひフォローください。 アドベントカレンダー公開スケジュール 記事公開後はこのカレンダーも更新していきます。 後日まとめてご覧になりたい方は、このページをブックマークされると良いかと思います。
当社に対する総務省からの行政指導について | IIJ
PDF [451KB] / English 株式会社インターネットイニシアティブは、当社一部サービスにおいて2020年3月以降、6件の個人情報及び通信の秘密の漏えいの事案(別紙記載 [161KB])が発生したことにつき、本日、総務省より書面による指導を受けたことをお知らせいたします。 お客様ならびに関係各位には、ご心配とご迷惑をお掛けしておりますことを、深くお詫び申し上げます。各事案において影響を受けられたお客様には事案認知後に速やかにご連絡のうえ、ご説明、お詫び申し上げております。ご連絡を差し上げていないお客様においては影響はございません。また、原因となった不具合は事案6を除きすべて修正を完了しております。 当社は、このたびの行政指導を厳粛に受け止め、全社を挙げて再発防止に向けた対策を実施し、お客様からの信頼回復に努めてまいります。 報道関係お問い合わせ先 株式会社インターネットイニシア
携帯電話事業者間ローミングと緊急通報
0:00:16 この動画の背景・総務大臣談話 0:03:58 典型的な「ローミング」の動作について 0:14:17 非常時(災害・障害)対策としての国内事業者間ローミング 0:16:24 緊急通報以外の音声通話・データ通信とローミング 0:22:59 緊急通報 (110番・118番・119番)とローミング (規格上) 0:26:23 日本の緊急通報の運用の実際 0:33:19 日本で緊急通報のローミングを実現するためには 動画の要旨 携帯電話網の大規模な障害を受けて、障害発生時に他社の設備を利用して通話や通信を維持できるようにならないか、緊急通報(110番・118番・119番)だけでも実現できないか、という議論が行われてます。こういった「迂回」を実現するために「携帯電話事業者間のローミング」が利用できるのではないかと提案されています。 その一方で、実際に携帯電話のローミングがどのように動作
2023年1月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年1月観測レポートサマリ 本レポートでは、2023年1月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数が前月と比較し1.5倍に増加しました。最大規模を観測した攻撃はDNSプロトコルを用いたUDP Amplificationでした。また、当月最も長く継続した攻撃は22時間21分にわたるものでした。主にNTPプロトコルを用いたUDP Amplificationでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。次点はDVRやルータ製品に対する、亜種を含むMirai
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 技術レポート「IIR vol.59」(2023年6月発行)の 第4章では、IIJ創業30年の歩みを「DNS」の視点で振り返ります。 本報告のポイント 1990年代:接続サービスと共に DNSはなかった~インターネットの普及 商用インターネット接続サービスが開始された当初、IIJが提供するのはあくまでインターネットに接続するところまでで、DNSやメールなど接続した後の利用に必要なものはユーザが用意するものでした。ユーザが利用できるキャッシュDNSサーバが最初に提供されたのは、1994年5月の「ダイアルアップIPサービス」からでした。 2000年代:DNS単独のサービス開始 「ドットコム・バブル」が起こった2000年前後、自社専用ドメインを持つのが当たり前の時代になりました。ただしドメ
2023年6月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年6月観測レポートサマリ 本レポートでは、2023年6月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から増加しました。最大規模を観測した攻撃はSYN FloodやUDP Amplificationなど複数の攻撃手法を組み合わせたものでした。また、この攻撃は最長時間を観測した攻撃でもあり、149時間47分にわたるものでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はApache HTTP Serverの脆弱性(CVE-2021-41773)を利用した攻撃が最も多く観測されていま
PDF [534KB] / English 当社は、個人向けMVNOサービス「IIJmio(アイアイジェイミオ)モバイルサービス ギガプラン」の月額基本料金を、2022年4月1日より価格改定いたします。昨年4月に消費税を含めた総額表示が義務化されて以降、端数がつく価格表示が「分かりにくい」「覚えづらい」といったお客様の声が多いことに応え、また品質およびコスト改善を重ねてきた結果を反映することで、より分かりやすくリーズナブルな価格に改定いたします。 eSIMを除くすべてのデータ容量プランで値下げを行っており、例えば利用者が多い音声SIM 4ギガプランは、1,000円を切る税込990円で提供します。IIJmioのWebサイトや全国の家電量販店でお申し込みいただく新規のお客様だけでなく、既存のお客様にも4月1日から自動的に新料金が適用されます。 またIIJmioモバイルサービス ギガプランでは、
個人向けモバイルサービスにおいて、低容量利用者向けの「IIJmioモバイルプラスサービス 従量制プラン」を提供開始 このニュースのPDF版 [496KB] 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎)は、個人向けモバイルサービスのラインアップを拡充し、毎月使った分だけをお支払いいただく従量制の新プラン「IIJmio(アイアイジェイミオ)モバイルプラスサービス 従量制プラン」を、本日より提供開始いたします。 本プランはauの4G LTE回線に対応した通信サービスで、1GBで月額480円からという低価格でご利用いただけます。1GB単位で使った分だけ課金される従量制で、毎月の利用データ通信量が少なく、できるだけ安く利用したいお客様に最適です。利用できるデータ量の上限をご自身で設定できるストッパー機能もついており、使いすぎで通信料金が高額になる心
IIJmioお知らせ
七つの海を股にかける生活から陸に上がって幾年、長波無線電信からマイクロ波デジタル通信そして光波長多重伝送路構築まで、ありとあらゆる情報通信網の構築や運用に携わったことが唯一の自慢。 取得の動機 社会に出て仕事に就いて技術知識や業務経験を深めて行くにつれ、電子工学を勉強し情報通信やソフトウェア開発に携わった経験を何かの形にできないかと思っていました。一つは学位を取って学問として究めることですが、机上よりも現場主義だったので、実務経験の延長で何かないかと漠然と考えていました。 自分が興味のある仕事に就くためにいくつかの国家資格が必要だったのですが、歳相応の経験を持ってアドバイスやコンサルティングで歳をとっても活躍する人、特に海外で活躍するシニアの方々と接する機会があって、こういう人たちが国際的に認められるのはなぜだろうと興味を持ったことが始まりでした。 調べていくと技術士という資格があることが
Linux で Teams や Zoom 会議に爽やかな BGM を流す | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 【IIJ 2021 TECHアドベントカレンダー 12/13(月)の記事です】 リモートワークもすっかり定着して、社内外の打ち合わせはオンライン会議が標準になったところもありますが、会議に入ったとき、必要なメンバーが揃うまで無音の時間が続くことがあります。 無音の時間が耐えられないとかそういうわけではないのですが、ただ待つだけでは無駄なので、会議のパフォーマンスを最高にするためにも、「自分のスピーカーの音量が適切なのか」、「ちゃんと聞こえているのか」、そうしたポイント
2021年11月にセキュリティ情報統括室に所属。頑固なので、ニックネームだけでもやわらかくひらがなにしてみました。普段はハニーポットで収集したDDoSの発生源であるマルウェアを対象に分析しています。 おはようございます。こんにちは。こんばんは。ふぇにっくちゅん です。 今回フォーカスする話題は“情報共有”です。 以前は、わたしのセキュリティ分野の分析について「Introduction/分析はパズル感覚で!:セキュリティ分野の分析(1)」として連載形式で紹介しました。 こちらの記事も併せて読んでいただけると幸いです。 わたしは日々、DDoS攻撃の発生源となるボット・ボットネットの解析や調査を行っており、調査結果の情報を共有しています。 この共有という言葉に悩まされている、そんな方も多いのではないでしょうか。 わたしもその一人でした。 情報を発信する際の悩みとして、誰に?いつ?どんな内容?を発
KDDIとソフトバンクがデュアルSIMサービスを3月にも開始――宮川社長「発着信を同一番号でできるようにしたい」と暴走
KDDIとソフトバンクは2月2日、通信障害や災害時などにお互いの回線が使えるよう、両社でデュアルSIMサービスを3月中に提供すると発表した。 高橋誠KDDI社長によれば「数百円」、宮川潤一ソフトバンク社長は「数百円の下のほう」で、オプション的な扱いになるようだ。 この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2022年2月4日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 すでにソフトバンクユーザーが、KDDIのpovoを契約するなどすれば月額ゼロ円で、サブ回線の運用ができる。しかし、今回の取り組みは、auショップの窓口でオプションを契約する感覚でソフトバンク回線が契約できるというイメージだ。オンライン契約からほど遠いユーザーも店舗で契約できるぐらい簡単にする
イベント延期のお知らせ 3/12(木)に開催を予定していた「IIJ Technical NIGHT Vol.9」は、昨今の新型コロナウイルス感染症の影響を考慮し、みなさまの安全と健康を第一に考えて、延期いたします。 開催を心待ちにされていた方、予定を調整してくださっていた方には大変申し訳ございませんが、ご理解いただけますようお願い申し上げます。 なお、新型コロナウイルス感染の拡大が終息した際には、今回と同じ内容で実施する予定です。 今後の実施につきましては、改めてconnpass等で告知いたしますので、何卒よろしくお願いいたします。 IIJ Technical Seminar 事務局(its@iij.ad.jp) はじめに 9回目の開催となる今回は、IIJのSOC(Security Operation Center)での取り組みを紹介します。 サイバー攻撃に対応するため24時間ネットワーク
2022年3月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2022年3月観測レポートサマリ 本レポートでは、2022年3月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数が前月から約1.4倍に増加しています。最大規模を観測した攻撃は主にNTPプロトコルを用いたUDP Amplificationで大幅に減少した先月と比較すると約8倍に増加しました。また、最長時間を観測した攻撃も主にNTPプロトコルを用いたUDP Amplificationによるものでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はApache HTTP Serverの脆弱性(CVE-2021-41773及びC
PINARELLO FP3(ロードバイク)【私の愛用している技術系アイテム】 | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 かつてエンジニア30代限界説などが唱えられたものだが、周囲を見渡してみれば、それがまったくのデタラメであることは明らかだ。いい年してやんちゃしているエンジニアなど、業界を見渡せばいくらでも見つけられる。 それでも、いつか限界はやってくる。ただ、そのタイミングは人によって数十年の開きがあるようだ。 なぜか? 断言してもいい。原因は体力の低下にある。経験的にわかると思うが、頭脳労働は恐ろしく体力を使う。逆に言えば、体力が尽きると頭の回転も止まる。考え続けることを放棄してしまうのだ。また、新しい技術にチャレンジするのも激しい
2021年10月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2021年10月観測レポートサマリ 本レポートでは、2021年10月中に発生した観測情報と事案についてまとめています。 当月は1日あたりのDDoS攻撃件数に大きな変化はなく、最大規模を観測した攻撃はDNSやSSDPをアプリケーションプロトコルとするUDP Amplificationで大きな変化はありませんでした。この攻撃は最長時間を観測した攻撃でもあり、継続時間は先月と比較し倍増しています。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はApache HTTP Serverの脆弱性(CVE-2021-41773)に対する攻撃が最も多く観測されています。また、
観測したのは、日本のプロバイダー大手、インターネットイニシアティブ(IIJ)技術研究所の主幹研究員、ロマン・フォンテュニュさん(37)。欧州などの研究者らと共同で調査にあたった。フォンテュニュさんは、今年のロシアによるウクライナ侵攻の最中に、米国の大手通信事業者によるロシアの通信事業者への通信遮断も観測した人物だ。 インターネットイニシアティブ技術研究所のロマン・フォンテュニュ主幹研究員=同社提供 調査によると、併合前のクリミア半島からのインターネット接続は、半島の北側に位置するウクライナ本土のプロバイダーのサービスが主に用いられていた。しかし、併合後にはウクライナの通信会社の大半がクリミア半島から撤退してしまったという。 その一方で、ロシアの動きは速く、したたかだった。併合直後に国営通信会社のロステレコムがロシアとクリミア半島の間に通信ケーブルを通すと、16年にも2本目のケーブルを海底に
「IIJmioモバイルサービス ギガプラン」において、6月1日よりデータ容量のシェアおよびプレゼント機能を提供開始 | IIJ
データ容量のシェアおよび移行(プレゼント)の利用イメージ 機能詳細 データ容量のシェア 同一契約(同一ID)内のギガプラン回線の中で、データ容量をシェアできる機能です。一つのIDで最大10回線まで利用でき、シェアしたい複数の回線を一つのグループ(シェアグループ)にし、そのグループ内で合算したデータ容量を分け合うことができます。シェア機能はいつでも解除することができ、SIMの種類(音声SIM、データ通信専用SIM、eSIM等)や容量(2GB~20GB)に関係なく利用できます。グループを解除する際は、データ容量の移行(プレゼント機能)を利用し、余ったデータ容量を他の回線に配分することが可能です。 (※)シェアされたデータ容量は、有効期限の短いものから使用されます。 (※)月の末日はシェア機能の登録や解除はできません。 データ容量の移行(プレゼント)機能 同一契約(同一ID)内の回線において、デ
今回のテーマは「エンジニアに役立つ資格」です! IIJのエンジニアが様々な資格を紹介していきます。 どの企業でもそうだと思いますが、IIJでも資格を所有しているエンジニアが多く在籍しています。 取得しようと思ったきっかけは人それぞれで、「仕事のために取得した」という人もいれば、「面白そうだから取ってみた」という人もいます。 他にも、 業務との関わり 特徴やその資格の面白み(変わったところなど) 試験のノウハウは? 取得してからの変化 などを紹介していきます。 IT業界へ就職を希望する学生だったり、転職を考えているエンジニアだったり、「こんな資格を持っていると仕事に役立つよ」や「この資格がないと仕事にならない」といった参考にもなると思います。 興味ある資格がありましたら、ぜひご覧ください! 読者プレゼントキャンペーン 本企画と連動して、IIJ Engineers Blog読者プレゼントキャン
マルウェア解析の入門向け資格GREMの紹介【エンジニアに役立つ資格】 | IIJ Engineers Blog
2018年新卒入社し、SOCにてインフラ管理を担当。その後、マルウェア解析や検証業務などに従事。2022年度からは、社内のSREチームにて兼務を開始。主な保持資格は、CISSP, OSCP, GREM, GXPN, RISS, CKA, CKSなど。バイナリを読むのが好きで、一番好きな命令はx86の0x90(NOP命令)。 はじめに 本記事では、GREM(GIAC Reverse Engineering Malware)と呼ばれるマルウェア解析の資格について紹介します。また、実際に取得してよかったと感じる点を記載しています。 私が本資格を取得したのは、もう4年ほど前のことですが、今も役立っている資格の1つだと思っています。ぜひ、検討している方の参考になれば幸いです。 GREMとは GREMは、SANS Instituteと呼ばれる米国の情報セキュリティ分野の教育専門機関が実施している資格
行政デジタル化へ包括法案 口座連結、給付も連携―次期通常国会に提出・政府調整 2020年08月27日07時19分 政府はデジタル技術を活用した行政手続きの効率化を加速するため、関連法を束ねた「デジタルガバメント改正法案(仮称)」を来年の通常国会に提出する方向で調整に入った。マイナンバーと預貯金口座の連結を義務化し、生活保護など各種給付の円滑化を図る。マイナンバーカードと運転免許証、外国人在留カード、国家資格証も一体化する。政府関係者が26日、明らかにした。 デジタル化、1年で「集中改革」 財政健全化目標は言及せず―骨太原案 政府は法改正後、可能な項目から順次施行する意向。ただシステム改修なども見込まれるため、実現に数年程度かかるものもある。 新型コロナウイルス感染拡大で打撃を受けた家計を支援する国民1人当たり10万円の特別定額給付金では、オンライン申請での混乱や給付の遅れが各地で問題化。諸
2. フォーカス・リサーチ(1)ブロックチェーン技術をベースとしたアイデンティティ管理・流通の動向 | Internet Infrastructure Review(IIR)Vol.43 | IIJの技術 | インターネットイニシアティブ(IIJ)
2. フォーカス・リサーチ(1) ブロックチェーン技術をベースとしたアイデンティティ管理・流通の動向 2.1 はじめに ブロックチェーン技術をベースにした様々なサービスが毎日のように報道されています。その中には単なる分散データベースとしてブロックチェーンを用いる残念な提案も多く、本当にそこにブロックチェーンは必要なのかを自己確認できるフローチャートが複数発表されるほどです(※1)。ブロックチェーンにはいくつかの分類方法があり、大きく分けてプライベートで用いられるものと、いわゆる暗号資産の安全性の裏付けとなるパブリックなものがあります。後者のパブリックブロックチェーンではマイニングしてチェーンを繋げ続けることにインセンティブを持たせる必要があり、Bitcoinなどの暗号資産では、定められたルールに基づきチェーンを伸ばしていく必要があります。暗号資産で用いられるブロックチェーンはあるアドレスか
本レポートでは、2024年3月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年3月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は222件であり、1日あたりの平均件数は7.61件でした。期間中に観測された最も規模の大きな攻撃では、最大で約6万ppsのパケットによって612.30Mbpsの通信が発
5G対応格安SIM IIJmioに乗り換えてみた
このキャンペーンは5/31までなので、申し込はまだギリギリ間に合うと思います。 ギガプラン初期費用割引キャンペーンは、8月31日 23:59までになりました。 MNP転出 今使っている携帯会社で、MNPの予約番号が必要です。 僕が使っているLINEモバイルは月末締めなので、IIJへの切り替えは月末ギリギリにするつもりです。 それまでに切り替えが間に合うように申し込みました。 MNP転出費用 LINEモバイルの場合の費用です。 今ご自身が利用している携帯会社のサイトで確認をしてください。 ・MNP転出手数料:2021/3/31 23:59までに他社への転出が完了したお客様は3,300円(税込)、4/1 0:00以降の場合は0円 ・解約事務手数料:1,000円(税込 1,100円) 公式ページに3日程度で発行と書かれてましたが、10分程で予約番号発行完了のメールが来てました。 その日の夕方にI
2. フォーカス・リサーチ(1)Verifiable CredentialとBBS+署名 | Internet Infrastructure Review(IIR)Vol.52 | IIJの技術 | インターネットイニシアティブ(IIJ)
2. フォーカス・リサーチ(1) Verifiable CredentialとBBS+署名 2.1 はじめに 新しいデジタルアイデンティティのあり方として、自己主権型アイデンティティ(Self-Sovereign Identity、SSI)が注目を集めています。デジタルアイデンティティは「自分が何者であるか」をデジタル空間の中で表現したもので、名前、生年月日、性別、メールアドレスのような属性の集まりでできています(注1)。従来、デジタルアイデンティティの管理はアプリケーションや業務システム、またはGAFAMに代表されるアイデンティティプロバイダによって行われてきました。これをアイデンティティの持ち主である自分自身が主体的に管理できるようにしようというのが自己主権型アイデンティティの考え方です。 本レポートのVol.43(注2)で自己主権型アイデンティティを取り上げてから2年が経過しました。
本レポートでは、2024年1月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年1月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は235件であり、1日あたりの平均件数は7.58件でした。期間中に観測された最も規模の大きな攻撃では、最大で約533万ppsのパケットによって2.47Gbpsの通信が発
もちろんレターパックでも送るなよ! 株式会社インターネットイニシアティブ(IIJ)は、eSIMプロファイルの適切な取り扱いに関する注意喚起を行いました。 契約者に発行されるeSIMプロファイル(QRコード)は、利用者の電話やデータ通信に関連する重要な情報を含んでおり、このeSIMプロファイルを他人に渡すことにより、第三者が契約者に成り代わって不正に電話やデータ通信を行なう可能性があるといいます。 eSIMプロファイルの譲渡は、携帯電話回線契約の譲渡と同じ意味を持つため、無許可譲渡すると携帯電話不正利用防止法違反となる可能性があるので絶対に避けてるようIIJは呼びかけています。 eSIMはよくわからないという人でも、物理SIMカードは知ってるのではないでしょうか。契約時にスマホに入れてる、電話番号等が入ってるやつです。たかがQRコードを送るだけの行為でも、あの物理SIMカードを渡すのとほとん
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自然言語処理でトラフィック変化検知 | IIJ Engineers Blog
wizSafe Security Signal 2019年10月 観測レポート
QUICをゆっくり解説(13):ロス検知 | IIJ Engineers Blog
技術士【エンジニアに役立つ資格】 | IIJ Engineers Blog
「マイナンバーカードでマスク購入を管理できる」ってホント? ICチップの活用可能性
APNICの理事って、どんな仕事なんですか? | IIJ Engineers Blog
「デジタル円」導入へ検討会が発足…「日本にとって最適な金融インフラを議論」
山田祥平のニュース羅針盤(227) 回線ひっ迫? オンライン授業の通信量を考える
仮想と物理の橋渡しで、クラウドはもっと楽しくなる | IIJ Engineers Blog
IIJ 2019 TECHアドベントカレンダー 開催! | IIJ Engineers Blog
wizSafe Security Signal 2023年1月 観測レポート
IIJとDNSの30年(IIR vol.59 4章) | IIJ Engineers Blog
wizSafe Security Signal 2023年6月 観測レポート
「IIJmioモバイルサービス ギガプラン」の月額基本料金を値下げ | IIJ
IIJ、低容量利用者向け「IIJmioモバイルプラスサービス 従量制プラン」を提供開始 | IIJ
国内初のデータ通信サービスeSIM開始! 「eSIMデビュー応援キャンペーン」実施のお知らせ
技術士(電気電子部門)【エンジニアに役立つ資格】 | IIJ Engineers Blog
情報を流れに乗せよう:セキュリティ調査の共有方法 | IIJ Engineers Blog
IIJ Technical NIGHT vol.9 (2020/03/12 19:00〜)
wizSafe Security Signal 2022年3月 観測レポート
wizSafe Security Signal 2021年10月 観測レポート
ウクライナからロシアに切り替えられたネット接続 クリミア半島の異変、日本から観測:朝日新聞GLOBE+
【特集】エンジニアに役立つ資格 | IIJ Engineers Blog
行政デジタル化へ包括法案 口座連結、給付も連携―次期通常国会に提出・政府調整:時事ドットコム
wizSafe Security Signal 2024年3月 観測レポート
IIJ、20年度上期決算は増収増益――コンシューマー向け5G MVNOサービスは検討中
wizSafe Security Signal 2024年1月 観測レポート
【超重要】「インターネットでeSIMのQRコード送れ」は全て詐欺です! - すまほん!!
IIJがau回線月額480円から1GBあたり200円の従量制プラン 「IIJmioモバイルプラスサービス 従量制」はお得なのか調べてみた
