LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

「ラック・セキュリティごった煮ブログ」2021年度人気記事をご紹介

こんにちは、デジタルペンテストサービス部の田端です。
セキュリティエンジニアがセキュリティやITの様々なジャンルの技術について情報を発信する、「ラック・セキュリティごった煮ブログ」を運営しています。

ラック・セキュリティごった煮ブログ

このブログでは、セキュリティエンジニアが書きたい・好き・気になる技術ネタを自由に書いて公開しています。ごった煮という名前の通り、技術に関連するお話であればどんなネタでもOKな闇鍋のようなブログです(笑)。

2021年度に公開した記事の中で、特にアクセス数が多かった5つの人気記事をご紹介します。

ごった煮感あふれる人気記事をご紹介!

第1位「ダークネットで観測できる面白パケットいろいろ」

ダークネット・パケットのイメージ

「ダークネット(インターネット上で到達可能かつ未使用のIPアドレス空間)」を観測して見つけた面白いパケットを紹介した記事です。ダークネットの観測方法から、こんなのあるんだ!?といった面白いパケットの中身をご紹介しています。

みんな大好きパケットのお話し、いつもと違った視点で見てみませんか?

こちらの記事は、1週間で7,000回以上のアクセスをいただき、「今週のはてなブログランキング〔2022年2月第1週〕」にもランクインしました。

今週のはてなブログランキング〔2022年2月第1週〕 - 週刊はてなブログ

第2位「裏垢特定の考察と防御について」

地球と人とPC・スマホ

採用活動で応募者の裏垢を特定するサービスがあることを知ったライターが、どんな方法で特定できるのか考察しました。裏垢特定という多くの方が気になるテーマの記事のためか、IT業界以外の方々からもたくさんの感想や反応をいただきました。どんな手法が考えられるのか気になった方、ぜひご覧ください。

こちらもたくさんの方にアクセスしていただき、「今週のはてなブログランキング〔2021年11月第1週〕」にランクインしました。

今週のはてなブログランキング〔2021年11月第1週〕 - 週刊はてなブログ

第3位「エンジニア経験ゼロの文系ギャルが「CISSP®認定試験」を受ける」

パソコンを見るギャル

(ISC)²が認定する、情報セキュリティプロフェッショナル資格である「CISSP®認定試験」を受験した、文系ギャルの奮闘記です。
トレーニング中の取り組みやどのように試験勉強したのかなど、最初から最後までライター自身が取り組んだ試験ノウハウが盛りだくさん。文系でCISSP®取得を目指している方、ギャルマインドから得られる学びを知りたい方などにおすすめの記事です。

受験したギャルは合格できたのか!?ぜひその結末をご覧ください。

第4位「現役ペンテスターが語るペネトレーションテストのお仕事」

第25回サイバー犯罪に関する白浜シンポジウム・ナイトトークレポート 現役ペンテスターが語る、ペネトレーションテストのお仕事

サイバーセキュリティ業界ではお馴染みの温泉シンポジウム(白浜、越後湯沢、道後、九州、熱海)のひとつ、「第25回 サイバー犯罪に関する白浜シンポジウム」。1日目のナイトトークでペンテスターがお話しした、「ペネトレーションテストのお仕事」の内容を記事にしました。

IoTデバイスペネトレーションテストや、情報システムペネトレーションテストを担当している現役ペンテスターが、脆弱性を見つけるコツや、ペネトレーションテストを行うのにどんな勉強が必要なのかをお話ししています。

ペネトレーションテストの仕事に興味がある方、ぜひご覧ください。

第5位「『存在』が盗まれる日~VRメタバースの脅威分析~」

メタバースにアバターを通じて入る
© Unity Technologies Japan/UCL

話題のメタバース(仮想空間上に構築された「世界」)のセキュリティと、起こりえる脅威について考察した記事です。ユーザコミュニティによって作られた多種多様な空間(ワールド)が無限に広がり、様々な楽しみ方ができるVRメタバース。脅威モデリング手法「STRIDE」を使用して考えた脅威や、不正利用されたメタバースで起こる場面のイメージ画像などを紹介しています。

これからさらに盛り上がっていくメタバースにどんな脅威が考えられるのか、ぜひこちらの記事をご参照ください。

さいごに

2021年度でアクセス数の多かった、5つの記事をご紹介しました。ご覧いただいたラインナップだけでも、ごった煮感が伝わったかと思います。他にも、脆弱性を見つけた話や、SANS試験にチャレンジした話、検証環境構築の話、オンラインゲームのチート行為についての話など、技術的な記事を公開しています。セキュリティ技術に興味がある方に楽しんでいただけると思いますので、ぜひご覧ください!

この記事は役に立ちましたか?

はい いいえ