もう手動アップデートには戻れない！wingetによるWindows開発環境の新しい常識

技術 Windows セキュリティ

こんにちは、技術部システム開発課の蔵坪と申します。「今更wingetの記事？」きっと、そう思った方もいますよね。白状します。私自身、wingetがこんなに便利になっているなんて、最近まで知らなかったんです…。数年前に一度触ってみて「パッケージも少な…

CSR を少しだけ深掘りしてみた

セキュリティサーバー証明書運用通信サーバ SSL/TLS インフラインターネット技術

技術部ネットワーク課の二之宮です。はじめにコマンドを 1つ実行するだけで生成可能な CSR（certificate signing request：証明書署名要求）ですが、その中身を理解するために、少しだけ深掘りしてみました。はじめに CSR とは CSR 作成の実際生成された…

脆弱性運用技術セキュリティ CVSS

技術部ネットワーク課の二之宮です。はじめに前々からやってみたかった CVSS の環境評価基準による脆弱性の評価をやってみました。はじめに CVSS とは概要脆弱性を評価する 3つの基準脆弱性を評価する人深刻度を表す数値とレベル分け CVSS での評価に…

セキュリティ読書感想文歴史書評レポート

皆さんこんにちは。開発課の丸野です。最近、アンドリー・スチュワート氏の「情報セキュリティの敗北史脆弱性はどこから来たのか」を読み、色々と考えることがあったので、読書感想文を書きます。 www.hakuyo-sha.co.jp 最初期の情報セキュリティについて…

BGP 技術通信ネットワークダイナミックルーティング Docker AS番号セキュリティ RPKI ROV

こんにちは、中野です。今回は、BGPにおけるネットワークセキュリティ技術である「ROV(Route origin validation)」について、Dockerコンテナで試す環境を作ってみましたので、記事にしてみました。 ROVの技術や仕組み等は、JPNICさんのWebサイトやJANOGの過…