自組織のサイトが改ざんされている可能性を確認する方法


自組織のウェブサイト内に詐欺ページが設置されていないかを確認する方法について、以下の方法を紹介します。

最近、ウェブサイトの改ざんにより、詐欺サイトなどの悪意のあるページが設置される被害が増えています。これにより、フィッシングや詐欺行為が行われ、さらにはウェブサイトがブラックリストに登録されるリスクもあります。

自組織のウェブサイトには、気づかないうちに意図しないページが設置されてしまうことがあります。そのため、簡単な方法を使ってチェックすることが重要です。

具体的な方法は、検索エンジンの機能を活用することです。検索エンジンには、「site:」という検索演算子があります。自組織のドメインを「site:example.co.jp」のように入力して検索を実行すると、指定したドメイン内のコンテンツに限定して検索されます。これにより、意図しないコンテンツが設置されていないかを効率的に確認することができます。

もし、不正なページや改ざんを発見した場合は、ログを保存した上で適切な対策を講じることをおすすめします。また、必要に応じて警察などの関連機関に相談することも重要です。

ウェブサイトの管理が甘く、脆弱性が存在する場合は特に、悪意のある改ざんの標的になりやすくなります。正規のコンテンツが提供されているため、URLフィルタリングなどでブロックされにくいことや、検索エンジンで上位表示されることも、攻撃者にとって狙い目となります。

ワンワールドアライアンスを最大限に活用する:特典航空券の空席の検索と取得

 

航空会社のマイルを最大限に活用するための方法はたくさんありますが、今回は特にワンワールドアライアンスに焦点を当てて、特典航空券の空席の検索方法と取得方法について解説します。

ワンワールドアライアンスを理解する

ワンワールドアライアンスは、世界中の13の主要な航空会社が参加しているグローバルな航空連合です。これにより、ワンワールドアライアンスのメンバー航空会社のマイルは他のメンバー航空会社でも利用できます。これにより、一つの航空会社のマイルを使って世界中の多くの目的地へ飛ぶことが可能になります。

特典航空券の空席の検索方法を学ぶ

ワンワールドアライアンスの各航空会社のウェブサイトやモバイルアプリを使って特典航空券の空席を検索することができます。特に、Alaska Airlines、American Airlines、そしてBritish Airwaysのウェブサイトは特典航空券の空席を検索するのに最適です。Alaska AirlinesとAmerican Airlinesはカレンダービューを提供しているため、一度に長期間の空席を検索することが可能です。また、特典航空券の空席を検索するためのツールとしてPoint.meも利用できます。Point.meは多数の航空会社とホテルのロイヤルティプログラムの特典航空券やホテルの空室を検索することができます。ただし、Point.meが全ての航空会社やホテルの最新の空席情報を常に正確に表示するわけではないため、最終的な予約は各航空会社やホテルの公式ウェブサイトで行うことをおすすめします。

特典航空券の取得方法を学ぶ

特典航空券の取得は、各航空会社のウェブサイトやモバイルアプリから行うことができます。まず、特典航空券の空席を検索し、利用したいフライトを選択します。次に、必要なマイル数を確認し、マイルを利用して予約を完了します。

柔軟性を持つ

特典航空券の取得には柔軟性が必要です。特定の日付や時間に固執するのではなく、利用可能なオプションを広く探すことが重要です。また、特典航空券の空席は予約開始時だけでなく、出発直前にも追加されることがあります。そのため、最後の最後までチェックを続けることがおすすめです。

ビジネスクラスやファーストクラスの特典航空券を検討する

ワンワールドアライアンスの航空会社のマイルを使ってビジネスクラスやファーストクラスの特典航空券を取得することも可能です。これらのクラスのチケットは、通常のエコノミークラスのチケットよりも高価ですが、マイルを使用することで手頃な価格で利用することができます。これにより、長距離の国際便でも快適に旅行することが可能になります。

特典航空券の変更とキャンセルについて理解する

特典航空券の変更やキャンセルには通常、手数料が発生します。しかし、一部の航空会社では変更やキャンセルの手数料が免除される場合があります。予約を行う前に、変更やキャンセルのポリシーを確認し、自分の旅行計画に最も適した特典航空券を選択することが重要です。

特典航空券の予約開放タイミングを知る

ワンワールドアライアンスの航空会社はそれぞれ異なるタイミングで特典航空券の予約を開放します。以下の表は、各航空会社が特典航空券の予約を開放する日数を示しています。

航空会社のロイヤルティプログラム 予約可能な日数(出発日前)
アメリカン航空:AAdvantage 331日前
ブリティッシュ・エアウェイズ:Executive Club 355日前
キャセイパシフィック航空:アジアマイル 360日前
フィンエアー:Finnair Plus 331日前
イベリア航空:Iberia Plus 330日前
日本航空:JALマイレージバンク 330日前
マレーシア航空:Enrich 354日前
カンタス航空・Frequent Flyer 353日前
カタール航空:Privilege Club 361日前
ロイヤル・エア・モロッコ:Safar Flyer 330日前
ロイヤル・ヨルダン航空:Royal Plus 361日前
スリランカ航空・FlySmiLes 361日前

これらのアドバイスを利用して、ワンワールドアライアンスを最大限に活用し、素晴らしい旅行体験を実現してください。マイルの活用は、計画と知識があれば、あなたの旅行を次のレベルへと引き上げる強力なツールとなります。これらのヒントがあなたの旅行計画に役立つことを願っています。

【セキュリティ事件簿#2023-164】糸満市 個人情報漏えいについてお詫びとご報告 2023年4月28日


この度、こども未来部保育こども園課におきまして、4月24日(月曜日)に、令和5年3月に特定の園に通っていた一部の園児の氏名及び住所等の個人情報を記載したデータを誤って市内の他の保育施設に電子メールで送付する事案が発生いたしました。

関係者の皆さんにおきましては、多大なるご不安やご迷惑をおかけすることとなり、心からお詫び申し上げます。

個人情報につきましては、法令等に基づき、適正に管理することが求められており、特に市役所においては市民の皆さんの多くの個人情報を取り扱っていることから、職員一人ひとりが細心の注意を払う必要があり、改めて職員への個人情報保護教育を徹底し、再発防止に取り組んでまいります。

1.事案の概要

4月24日(月曜日)、保育こども園課において、新型コロナウイルス感染症対策特例に係る令和4年度3月分減免内容データを誤って市内の他の保育施設へ電子メールで送付いたしました。

4月27日(木曜日)にマスコミから匿名で情報提供があったとの連絡があり、今回のミスが発覚しました。また、同日にデータ送付先の保育施設に対して誤送信したデータを廃棄するよう依頼し、漏洩した個人情報のご本人にお電話でお詫びとご報告の連絡をいたしました。

2.漏洩した情報

令和5年3月に特定の園に通っていた一部の個人の次の情報

児童氏名、年齢、生年月日、性別、保護者氏名、住所、月額保育料、自粛日数、減免額、減免後月額保育料

3.漏洩の原因

4月24日(月曜日)発生事案については、電子メールを送付する際に添付資料を十分に確認することなく送付したことが原因です。

4.今後の対策

再発防止のため、職員へ本市の情報セキュリティポリシーの周知徹底を図り、適切な個人情報の管理及び取り扱いに取り組みます。

JALが北米エリアを対象にステータスマッチを実施か?


日本航空(JAL)は、北米エリアを対象に日本航空で日本やアジアへ旅行することを奨励するキャンペーンを開始していました(2024年3月31日までのサファイアステータスの提供)。ステータスマッチ/ファストトラックは2023年7月31日までの申し込みに有効であるはずでしたが、JALが突如としてウェブページとGoogleフォームを取り下げたようです。

JALがページを早すぎて公開したのか、それともすでにこのプロモーションのために予約された申請が十分に集まったのかは不明です。

昨日のJALのサファイアステータス申請については、JALのページにはこのオファーについての情報はあまりありませんが、日本やアジアへの旅行に有効であることを示唆しています。

長いGoogleフォームを記入する必要があり、最後にはデルタ、アメリカン、ユナイテッド、そしてJALの日本のライバルであるANAを含む航空会社のリストがあります。


【セキュリティ事件簿#2023-163】エスディーテック株式会社 お客さま情報の漏えいの可能性に関するお知らせとお詫び 2023年4月5日


このたび、弊社はお客様の個人情報の漏えいが疑われる事象が見つかりましたことをご報告いたします。お客さまおよび関係の皆さまに多大なるご心配とご迷惑をおかけすることとなり、心よりお詫び申し上げます。

詳細につきまして、下記の通りご報告いたしいます。

1 概要および原因
2023年3月27日、弊社社員がPCのセットアップ中に、本来アクセスできるべきではないフォルダへのアクセスが可能となっていることが発覚しました。過去メンテナンスを行った際に、本来入れるべきではない権限が付与され、その後解除が漏れていたものと思われます。アクセス可能となっていたファイルサーバのパスは、一部の関係者のみに通知されており、パスを知っているユーザー以外がアクセスする可能性は極めて低いものの、アカウントが発行されている全てのユーザーがアクセス可能な状態となっていました。

2 漏えいした可能性のある情報
・ お取引先ご担当者様の会社名、氏名、電話番号
・ 株主関連情報
・ 社員情報

3 弊社の対応
個人情報が漏えいした可能性がある方々には、個別にご連絡を差し上げて、お詫びとご説明をさせていただいております。4月5日に個人情報保護委員会に報告し、弊社セキュリティ部門が引き続き状況を精査しております。

4 再発防止策
弊社では、今回の事態を厳粛に受け止め、各種権限設定の再点検および、ポリシーの見直しを行います。セキュリティ対策については継続的な強化に努め、再発防止に取り組んでまいります。

カタール航空QSuitesの特典航空券の探し方

 

カタール航空のビジネスクラス「QSuites」は、世界で最も優れたビジネスクラスの一つです。 座席は非常にプライベートな空間と共有スペースのいずれかに設定することができます。 また、サービスや食事もファーストクラス並みと言われています。

QSuiteの特典航空券は、アメリカン航空、アラスカ航空、ブリティッシュ・エアウェイズ、キャセイパシフィック、カタール、JALなどのマイルを使って予約できます。

カタールは、以下のようなフライトでQSuiteを提供しています。


QSuitesの特典航空券を探すには

今回、Seats.aroとアメリカン航空のウェブサイトを組み合わせて、カタールの特典航空券を見つける方法を紹介します。 AAマイルを持っていなくても大丈夫です。 この方法で特典航空券を探し、別途AA以外のマイルで特典航空券を予約することができます。

1. Seats.airoでQSuites特典航空券を探す

まず長距離国際線のQSuites特典航空券を見つけ、次に乗り継ぎ便の特典空席を探す流れを取ります。 例えば、デンバーからモルディブへ行きたいとします。 その場合、まず北米のカタール航空が就航している空港からドーハ(カタールのハブ空港)までの特典航空券を探します。 大西洋横断便の特典航空券を見つけたら、次は出発地から目的地まで1つの特典で移動できるよう、検索範囲を広げます。 最悪の場合、別々の便を予約しなければならないかもしれません。

Seats.Aeroのウェブサイトには、「Qatar Qsuites Finder」ツールがあります。 これを使えば、カタール航空のビジネスクラス特典航空券を驚くほど簡単に見つけることができます。 このツールの無料版では今後2ヶ月間の空席状況が表示されますが、プロ版(月額7.99ドル)では約11ヶ月分の空席状況が表示されます。

北米発ドーハ行きのQSuitesフライトの検索は、以下の手順となります:

  1. seats.airoにアクセスします。

  2. 「Qatar Qsuites Finder」を選択します。 または、seats.aleo/qsuitesに直接アクセスすることもできます。

  3. 「北米」から「どこでも(Anywhere)」行きのフライトを選択します。
    (北米への帰国便を探す場合は、「Anywhere」から「North America」に変更します)



  4. プロバージョンをお持ちの方は、空席を表示するボックスに必ずチェックを入れてください。


すべての検索結果で、ビジネスクラスの特典航空券が利用可能なカタール航空便が表示されるようになりました。 カタール航空が就航している特定の空港からのフライトを探したい場合は、右側の検索ボックスに空港の3文字コードを入力してください。 例えば、フィラデルフィアから出発するフライトを見つけるには、PHLと入力します。

Qatar Qsuites Finderツールは、各フライトの空席数を表示するものではありません。その代わり、出発地として最適な場所を素早く教えてくれます。

さらに、このツールは、どのフライトがQsuitesを提供しているかを確実に示すものではありません。 しかし、このツールには役立つアイコンがあります。

seats.airoは、各フライトの横に、そのフライトで見られる座席の種類を表すアイコンを表示しています。 緑色のベッドのアイコンは、カタール航空のA350-1000型機(全機種QSuite搭載)で運航されるため、そのフライトが間違いなくQSuiteを搭載していることを意味します。 黒いベッドのアイコンは、フラットベッドシートであることは間違いないが、QSuitesであるかどうかはわからないということを意味します。

フラットアイコン、ベッドが表示されている場合、qatarairways.comで同じビジネスクラスのフライトを検索し、その結果に「Qsuite」の表示があるかどうかで、そのルートがQSuiteを飛ばす予定かどうかを判断できます。 これについての詳細は、この記事の後半で説明します。

2. AA.comで検索

Seats.airoで希望の路線を見つけたら、AAのウェブサイトで続きの作業をします。


AA.comのホームページへアクセスします。 ログインする必要はありません。 ホームページのダイアログで、以下を選択します。

片道(One way): 「往復(Round trip)」ではなく「片道(One way)」を選択します。

マイルに交換する(Redeem miles):チェックボックスにチェックを入れます。

From: ORD(またはステップ1で指定されたカタールの就航空港)

To: DOH

Number of passengers:人数を入力

Depart: 出発日を入力します。

検索(Search)ボタンをクリックします。

3. AAの特典航空券カレンダーの利用

上記のSearchを押した後、結果画面になります。 それを無視して、直接AAの特典カレンダーをクリックします。 右側の「CALENDAR」という文字をクリックします:

カレンダーがポップアップしたら、「直行便のみ(Nonstop only)」と「ビジネス/ファースト(Business / First)」をそれぞれ選択します。 これで、特典航空券が利用可能な日付が表示されます。 この路線で直行便を運航しているのはカタール航空だけなので、下の表示は、1月4日、6日、10日にシカゴからドーハまでカタールのビジネスクラスが大人2名で利用できることを意味しています。 このことから、利用可能な便がQSuiteを提供していることは確実ではないが、その可能性は高いことが分かります。


4. カレンダー内の検索

日付の自由度が高い場合は、カレンダーの左右にある矢印を押して、1ヶ月進める(または戻す)ことができます。 例えば、2022年4月と10月の結果は以下の通りです:



5. 最終目的地まで検索を拡大する

前述したように、ここで探求するシナリオは、デンバーからモルディブへの特典を予約し、ほとんどの行程でQSuiteを利用することを目標とするものです。 4月が良い時期だとしましょう。 その場合、利用可能な直行便の日程をメモしておき、AAのホームページに戻って新しい検索を開始します


6. AAのカレンダーをもう一度使う


1便だけ表示されますが、残念ながらカタール便ではありません。 115Kは高すぎるし(AAではモルディブ行きのカタール・ビジネスクラスは70K)、利用可能日を選択するとAAでは税金/手数料が373.40ドル(上の画面キャプチャでは示されていない)と表示され、カタールのフライトとしては高すぎる(手数料は100ドル未満と予想)ことが一目でわかります。

日程の自由度が高い場合は、矢印で月ごとに進めて特典航空券の空きを検索できるようになりました。 このシカゴからモルディブへの例では、10月の方がずっと良さそうでした:


7. 最適な候補日/時間を特定する

出発地で良い日程が見つからなかった場合は、出発地を変えて上記の手順を繰り返し、自分に合った日程が見つかるようにします。 利用可能な各日程をクリックし、フライトの詳細が本当に希望するものと一致しているかどうかを確認します。 場合によっては、乗り継ぎが非常に悪い、あるいは混載便の特典が見つかるかもしれません(例えば、ドーハ発の往路便がビジネスクラスではなくエコノミーである場合など)。 出発する時間など、出発日の詳細を整理してください(早朝に出発するフライトの場合、前日に出発する自宅の最寄り空港からの接続便を探す必要が出てきます)。

8. 自国空港を含む検索を拡大する

上記で見つけた特典を予約し、出発空港に間に合うようにフライトを別途予約することも可能ですが、それは理想的ではありません。 片道分の旅程を含むすべての旅程を1つの予約にすることで、以下のような特典が得られます:

  • マイル/ポイントの節約: 旅行の予約に使用するマイル/ポイントによっては、(上記の例では)シカゴではなくデンバーから出発するために、追加のマイルやポイントを支払う必要がない場合があります。 例えば、AAでは追加料金は発生しませんが、ブリティッシュ・エアウェイズやカタール航空では発生します。

  • 乗り継ぎ失敗時の保険:別々に予約した場合、QSuitesの最初のフライトに間に合わなかった場合、運が悪かったで終わります。 すべて一緒に予約して、乗り継ぎに失敗した場合、航空会社は、目的地までの道のりを確保するために、できる限りのことをしてくれます。

  • スルーバッゲージ:自国の空港から預ければ、乗り継ぎ便があっても最終目的地まで自動で運搬してくれます。

出典:How to find Qatar QSuites award space

Kali Linux 2023.2 リリース (Hyper-V & PipeWire)


前回の10周年記念から早々と、Kali Linux 2023.2がリリースされました。すぐにダウンロードして使用することができますし、既存のKali Linuxインストールがある場合はアップグレードすることも可能です。

2023.1のリリース以来、数週間での変更点のハイライトは以下の通りです:

Hyper-V用の新しいVMイメージ - "Enhanced Session Mode"が初めから用意されています
Xfceオーディオスタックの更新:PipeWireが導入されました - Kaliのデフォルトデスクトップのオーディオが改善されました
i3デスクトップの大幅な改良 - i3-gapsがi3と統合されました
デスクトップの更新 - Xfceでの簡単なハッシュ化
GNOME 44 - Gnome Shellのバージョンアップ
アイコン&メニューの更新 - メニューに新しいアプリとアイコンが追加されました
新しいツール - いつものように、さまざまな新しいパッケージが追加されました

新しいHyper-V VMイメージ

このリリースで、事前にビルドされたVMイメージのファミリーに新しいメンバーを迎え入れます!Microsoft Hyper-V用のイメージを提供しています。

詳細については、既に詳しい方は直接詳細に飛び込んでください。これはHyper-V用のGEN2イメージで、Enhanced Session Modeが事前に設定されています。イメージをダウンロードして解凍し、スクリプトinstall-vm.batを実行するだけです。その後、Hyper-V Managerを開いてVMを起動します。Hyper-Vは自動的にEnhanced Session Mode(つまり、HvSocket経由のxRDP)で接続することを提案し、ユーザーエクスペリエンスが大幅に向上します。

以前は、Enhanced Session Modeを有効にするにはWindowsとKali VMの両方で手動でいくつかの手順を踏む必要があり、それはあまり簡単ではありませんでした。この新しいイメージにより、Hyper-Vユーザーにとって初めからより良い体験が提供されることを期待しています。実際、今では設定が必要ないはずです。

この新しい画像についての詳細は、ドキュメンテーションの「Import Pre-Made Kali Hyper-V VM」ページで見つけることができます。


Xfce & PipeWire

このリリースでは、Kaliのデフォルトのデスクトップのオーディオスタックを変更しました:PipeWireがPulseAudioを置き換えました。

背景情報として、PipeWireは「Linux上のオーディオ、ビデオストリーム、およびハードウェアを処理するサーバー」です。2017年に初めてリリースされ、積極的に開発が進められており、ほぼすべてのLinuxディストリビューションでデフォルトのサウンドサーバーとなることが予定されています。これにより、PulseAudioが置き換えられます。GNOMEデスクトップは、Kali Linuxのバージョン2022.4以降を含むほとんどのLinuxディストリビューションで既にPipeWireをデフォルトで使用しています。ほとんどのユーザーは変更に気づかなかったでしょう。

しかし、Kaliのデフォルトのデスクトップ環境であるXfceに戻りましょう。Xfceは本質的にPipeWireを「サポート」していませんが、それは必要ありません。PipeWireは互換性レイヤーを提供します。これはpipewire-pulseデーモンの形をとります。そして、それが魔法を起こします:PulseAudioと共に動作するように設計されたアプリケーションは、何も変わらないままで、変更に気づかないまま動作を続けます。

この移行により問題が発生することは予想していません。実際には、逆にいくつかのよく知られた問題が解決され、全体的に音声がより良く動作するはずです。

あなたが何をすべきか? 特別なことは何もありません。ただし、Kaliインストールをアップグレードするユーザーにはリマインダーがあります:システムをアップグレードする正しいコマンドはsudo apt update && sudo apt full-upgradeです。full-upgradeに焦点を当ててください、upgradeではなく:それが重要です。

この変更があなたのセットアップで問題を引き起こす場合は、「Kali 2023.2で音が出ない」ページにアクセスして、解決策を試してみてください。

i3デスクトップの大幅な改良

Kali i3デスクトップは完全に作り直されました!

背景として:i3はタイリングウィンドウマネージャーです。それについて聞いたことがないかもしれません、それはKaliのインストーラーからは利用できませんし、それは高度なユーザー向けのデスクトップと言えます。それにもかかわらず、Kaliは以前、i3デスクトップ(metapackage kali-desktop-i3によって提供される)とi3-gapsデスクトップ(metapackage kali-desktop-i3-gapsによって提供される)を提案していました。これはi3の一種の代替バージョンでした。

アップストリームプロジェクトのi3-gapsとi3が最近統合されたため、Kaliが2つの別々のメタパッケージを持つのは不自然でした。したがって、これら2つのパッケージは統合され、kali-desktop-i3のみが残りました。このメタパッケージは現在、完全なデスクトップ環境を提供します(以前は最小限でした)。

この作業はすべて、長年のi3ユーザーでありKaliの貢献者であるArszillaによって行われました。彼は自分のセットアップのスクリーンショットをいくつか共有しました。これにより、i3デスクトップがどのように見えるかのアイデアを提供できます:
  • ロック画面:
  • オン/オフメニュー:
  • タイル状のウィンドウを持つデスクトップ(非アクティブなウィンドウが透明になることに注意):
  • 浮動ウィンドウを持つデスクトップ
これを試すにはどうすればよいでしょうか? 最もクリーンな方法は、i3デスクトップを含むカスタムインストーラーisoを自分でビルドし、選択したマシンにインストールすることかもしれません。起動した後、インストールガイドを参照してください。上記のスクリーンショットに似たi3デスクトップを設定するために実行する必要があるいくつかの手動ステップがあります。

デスクトップの更新
Xfceでは、このリリースではXfceファイルマネージャーの便利な拡張機能であるGtkHashを事前にインストールしました。この拡張機能は、ファイルを右クリックしてChecksumsタブを開くだけで、すばやくチェックサムを計算するオプションを提供します。ターミナルを開いてコマンドを手動で入力する必要はありません!以下にスクリーンショットを掲載します:

GNOME 44では、半年ごとに(ほぼ)新しいバージョンのGNOMEデスクトップ環境があります。Kali 2023.2は新しいバージョン、GNOME 44を持ってきます。これは、以前のバージョンで導入された作業を引き続き洗練させた経験です。

この更新の新機能の一部は以下の通りです:

強化されたシェルクイック設定パネル
Bluetoothデバイスにすばやく接続または切断
更新された設定アプリ
GNOMEのファイル選択ダイアログは現在、サムネイルを表示できます
更新されたKaliのテーマ
タイリングアシスタント拡張機能
このリリースでは、KaliのGNOME Shellデスクトップの新しい拡張機能であるTiling Assistantを紹介することを嬉しく思います。この拡張機能はデフォルトのタイリング体験を高め、KDEとXfceで見つけられる四半期タイリングサポートと同等にします。Tiling Assistantを使用すると、2列レイアウトの制限を超えて、強力な機能の範囲を解放できます。直感的なウィンドウスナッピング、マルチモニターサポート、カスタマイズ可能なキーボードショートカット、パーソナライズされた設定を楽しみ、生産性とワークフローを向上させます。

アプリのアイコンとKaliメニューの更新
このリリースから、Kaliメニューの更新と改善の作業を開始したことを発表することを嬉しく思います。私たちの主な焦点は、kali.org/toolsページのトップ100にリストされているツールの強化です。これには、既存のアイコンの改善、新しいアイコンの導入、Kaliのメニューカテゴリの組織の強化が含まれます。

あなたにちょっとした垣間見せを与えるために、以下にいくつかの例を示します:
  • Wiresharkの新しいアイコン
  • Burp Suiteの新しいアイコン
  • Metasploit Frameworkの新しいアイコン
  • Nmapの新しいアイコン
  • Aircrack-ngの新しいアイコン
  • Hydraの新しいアイコン
これらの新しいアイコンは、Kali Linux 2023.2で利用可能になります。

新しいツール

Kali Linux 2023.2では、新たなツールがいくつか追加されています。以下に、追加されたもの(ネットワークリポジトリに)を簡単に紹介します:
  • Cilium-cli - Kubernetesクラスタのインストール、管理、トラブルシューティング
  • Cosign - コンテナの署名
  • Eksctl - Amazon EKSの公式CLI
  • Evilginx - フィッシングログイン資格情報とセッションクッキーを使用したスタンドアロンのマン・イン・ザ・ミドル攻撃フレームワーク。これにより、2要素認証をバイパスできます
  • GoPhish - オープンソースのフィッシングツールキット
  • Humble - 高速なセキュリティ指向のHTTPヘッダーアナライザー
  • Slim(toolkit) - コンテナイメージを変更せずに最小化します
  • Syft - コンテナイメージとファイルシステムからソフトウェアの部品表を生成
  • Terraform - 安全かつ予測可能にインフラを作成、変更、改善
  • Tetragon - eBPFベースのセキュリティ監視とランタイム強制
  • TheHive - スケーラブルなオープンソースのセキュリティインシデント対応プラットフォーム
  • Trivy - コンテナ、Kubernetes、コードリポジトリ、クラウドなどでの脆弱性、誤設定、シークレット、SBOMを見つけます
  • Wsgidav - WSGIに基づく汎用的で拡張可能なWebDAVサーバー
また、多数のパッケージの更新と新しいライブラリもあります。

注目のサイバーレンジ(セキュリティ教育)企業


サイバーセキュリティ・ベンチャーズは、2025年までに未充填のサイバーセキュリティ職が350万人、2014年の100万人から増加すると予測しています。その多くはシニアレベルの募集です。業界が直面している問題の大部分は、実体験からしか学べない高度なスキルの不足です。

サイバーレンジは、ITやサイバーセキュリティの専門家が仕事で直面することをシミュレートし、しかも安全な環境で行われます。CISOやセキュリティリーダーは、デジタルフォレンジック、倫理的ハッキング、インシデントレスポンス、モバイルセキュリティ、侵入テスト、脅威の探索など、さまざまなトレーニングにスタッフを参加させることができます。

サイバーレンジの注目企業

サイバーレンジの領域では誰が活躍しているのでしょうか?ホットな企業をご紹介します!


アメリカ、ナッシュビル、テネシー州の企業。Cloud Rangeのカスタマイズされた安全なクラウドベースのサイバーレンジトレーニングプラットフォームで、スキルを磨くことが可能です。世界の主要なテクノロジーメーカーが提供する実際のツールを使用し、実在する仮想エンタープライズネットワーク上でトレーニングを行うことが可能です。


アメリカ、バージニア州スタフォードの企業。CYBER RANGESは、最先端の次世代軍事グレードのフルコンテンツライフサイクルサイバーレンジ技術とサービスを提供しています。高度な自動化、高いオーケストレーション、高いスケーラビリティを活用して、高忠実度のIT/OTインフラストラクチャのレプリカ上で複雑な大規模オーディエンスの危機シミュレーションを実施します。オンプレミスおよびパブリッククラウドでネイティブに利用可能です。


イスラエル、ラアナナの企業。Cyberbitのサイバーレンジは、実際の攻撃が発生する前に、チームを仮想SOC内のリアルなサイバー攻撃シミュレーションに没入させることで、チームが攻撃を効果的に緩和するために必要な経験を得ることを保証し、チームのパフォーマンスを劇的に向上させます。


アメリカ、ミネソタ州ミネアポリスの企業。ATCorpのCYRIN Cyber Rangeプラットフォームは、世界で最も機密性の高いネットワークを担当する人々、すなわちアメリカの軍隊と救急対応者に包括的なトレーニングを提供している、使いやすいウェブベースのトレーニングシステムです。

カナダ、オタワの企業。カナダの国家サイバーセキュリティ戦略を担当する情報専門家によって作成されたCyber Rangeは、豊富な環境シミュレーションと使いやすいトレーニングおよび評価ツールを提供します。ラボの必要もなく、数分で展開できるプラットフォームで最新のアナリスト主導のトレーニングコンテンツを提供します。

IBM

IBMセキュリティは、X-Force Cyber Range施設を2つの場所で運営しています。各施設は、組織が現実に即したサイバーレスポンスシナリオ、レッドチームおよびキャプチャ・ザ・フラッグの競技を体験できる没入型で刺激的な環境を提供します。これは、融合チームモデルに基づいたフルスケールのセキュリティオペレーションセンター(SOC)です。


アメリカ、バージニア州マナサスの企業。拡張性のあるクラウドベースのプラットフォームで、サイバーセキュリティおよびITオペレーションの専門家向けに実践的で測定可能なシミュレーショントレーニングを提供しています。管理者やチームマネージャーは、迅速にチームを作成し、各チームにユーザーを割り当て、必要に応じて各チームまたはユーザーに異なるクラスやモジュールを適用することができます。

Simspaceは、最も成熟し、最も完全で、最も効果的な商用サイバーレンジプラットフォームです。MITリンカーン研究所での15年以上にわたる研究に基づいており、ユーザーはスケーラブルでセキュアな洗練されたネットワークを構築およびカスタマイズすることができます。データ収集とスコアリングにより、トレーニング、テスト、評価の量的および質的な評価が提供され、サイバーキャパビリティと運用手順の洞察を提供します。