はじめに チャットボットについて 背景 会話履歴保存方法 会話履歴保存先 コスト算出 実装 おわりに はじめに NFLaboratories Advent Calendar 2024 - Adventar 16日目 最終日の記事です。 こんにちは! 研究開発部の田島です。 現在NFLabs.ではセキュリティ技術トレーニングプラットフォーム(TPF)1を開発しています。 この記事ではTPFに搭載されているチャットボットの紹介と、その機能拡張について説明します。 チャットボットについて チャットボット 画像に見えているのが、TPFのチャットボットです。 TPFではセキュリティ技術の学習のためユーザ…

Shodan, Censys といったインターネット空間デバイス探索サービスが充実している2024年になっても、なぜ自力でスキャンを回すことに意味があるのかということを語る内容です。

概要 みんな大好き低レイヤ（USBケーブル）のお話です。 本記事では自称コーポレートITエンジニアの筆者が「見た目では判別しづらいUSBケーブル（Type-C）」を一生懸命用途別に仕分けます。 はじめに この記事は、NFLaboratories Advent Calendar 2024*1 14 日目の記事です。こんにちは、研究開発部 自称コーポレートITエンジニアの橋本です。弊社は事業所で充電器やディスプレイの貸出をしています。 しかし、創業から5年が経過し、いろんな時期に購入した性能不明のUSBケーブルが増えてきました。「お借りしたUSBケーブルだとディスプレイ映りませんでした！」なんてこ…

はじめに この記事は、NFLaboratories Advent Calendar 2024 13日目の記事です。 https://adventar.org/calendars/10492 こんにちは、教育ソリューション事業部の鈴木です。 この記事では、今年PEN-200のLabに取り組んでいた際に使っていたターミナル環境についてご紹介しようと思います。 はじめに どんなターミナル？ 使用したツール インストール手順 1.スナップショットの取得 2. preztoのインストール 3. fzfのインストール 4.tmuxpのインストール おわりに どんなターミナル？ 自分の場合、PEN-200の…

この記事は「NFLaboratories Advent Calendar 2024」の12日目の記事です。 はじめまして 時が経つのは早いもので 「IT環境のオンボーディング」と私 ここで期待値の調整 余談1 改善に取り組み始めたきっかけ 実態はどうなっていた？ 余談2 「IT環境のオンボーディング」の方針はどうする？ で、どのような方針にしようと思ったか 実施したこと 実施項目の整理とチェックリスト形式への変更 ドキュメントの整理 これから はじめまして 研究開発部システム&セキュリティ担当の豊田と申します。 主に社内向けシステムの担当をしており「入社時のIT環境(ITデバイス、ITシステム…

はじめに この記事は、NFLaboratories Advent Calendar 2024 - Adventar 11日目の記事です。 教育ソリューション担当のsak0sanです。 皆さん、英語でネットワーキングをすることになったら、どんな準備をしますか？ この記事では、CODE BLUEで開催されたKunoichi Cyber Gamesに参加して、英語が流暢に話せない中、いかに立ち回ったかに焦点を当ててお話しします。 Kunoichi Cyber Gamesの詳細については、おばけですさんのすばらしい参加記を参考にしてください！ qiita.com はじめに Kunoichi Cyber…

この記事は、NFLaboratories Advent Calendar 2024 10 日目の記事です。研究開発部 システム&セキュリティ担当の松倉です。 NFLabs. のアドベントカレンダーでは様々な技術の話で盛り上がっていますが、本記事では趣向を変えて、ちょっとお堅いセキュリティアセスメントについて話をします。 セキュリティ分野におけるフレームワーク NIST SP 800 シリーズと SP 800-171 セキュリティフレームワークとセキュリティアセスメント CMMC とは CMMC モデル CMMC レベル CMMC ドメイン CMMC 2.0 によるセルフアセスメント アセスメン…

はじめに NFLabs.のペネトレーションテスト演習とは 開発記録 概要 シナリオ設計 実装 動作検証 本番 感想 はじめに この記事は、NFLaboratories Advent Calendar 2024 9日目の記事です。こんにちは、教育ソリューション事業部の吉浦です。 普段はセキュリティ学習用の教育コンテンツの設計、開発、運用をしています。 今回は、教育コンテンツの1つであるペネトレーションテスト演習をオーバーホールしたときの話です。 NFLabs.のペネトレーションテスト演習とは 弊社が提供するセキュリティ研修の中には、ペネトレーションテスト科目があります。 その中でも「ペネトレーシ…

概要 5-Tiles とはそれぞれ嘘を混ぜた自己紹介をし、全員で質問しながらウソを見抜く、というゲームです 新しくチームを作るときや、チームに新しいメンバーを迎えるときにおすすめです 目次 概要 目次 はじめに どんなときに使う？ 5-Tiles のやり方 実際にやってみて気づいたこと 良いところ うまく進めるポイント サンプルのタイムスケジュール おわりに はじめに この記事は、NFLaboratories Advent Calendar 2024 8 日目の記事です。 みなさんこんにちは、研究開発部のkuriです。普段はセキュリティトレーニングプラットフォームの開発業務に携わっており、開発…

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 7 日目の記事です。 Ahoy!! パーカーを愛してやまない Team Enu 総務担当おじさんの まつき です。 ハッカーといえば黒パーカー、これ定番ですよね？ もちろん、Team Enu のユニフォームも黒パーカーです。 この記事では、NTTグループの社員約 33 万人の中から集まった有志による CTF チーム「Team Enu」について、ざっくり紹介します。 なお、本記事の内容は個人的な見解によるものであり、Team Enu の公式見解ではないことをご了承ください。 はじめに Team En…

この記事は、NFLaboratories Advent Calendar 2024 6日目の記事*1です。研究開発部 研究開発担当のda13daです。 今回の記事では、パスワードレスな認証を可能とするパスキーを提供する「Hanko」というサービスをご紹介します。 はじめに パスキーとは Hankoの提供形態 OSSプロダクト Hanko Cloud 利用方法 projectタイプについて Hanko Passkey Infrastructure 実装について ログイン ユーザー情報の取得 パスキーAPIについて 主なAPIエンドポイント 終わりに はじめに 従来のID/パスワード認証は、多くの…

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 5 日目の記事です。 こんにちは、NFLabs. CTO の松木です。 この記事では、NFLabs. が協賛しており、私や社員が運営に携わっている MWS（マルウェアとサイバー攻撃対策研究人材育成ワークショップ）について紹介します。 はじめに MWS とは 活動内容 研究用データセット MWS Datasets の提供 研究課題や成果の共有・議論 MWS Cup による人材育成 コミュニティ運営 今後のチャレンジ おわりに MWS とは MWS は情報処理学会のコンピュータセキュリティ研究会が運営…

はじめに この記事は、NFLaboratories Advent Calendar 2024 12/11 の記事です。 https://adventar.org/calendars/10492 こんにちは。研究開発部の堺です。 今回は私が個人的に取り組んでいるC++でインタプリタ言語を作っている話を書いていこうと思います。 なぜインタプリタ言語を作っているのか 企業とは関係なく個人的に JavaScript実行エンジン の V8 にコントリビュートしたい、あわよくば脆弱性を見つけてCVEを取得したいと常日頃考えています。 少し過去の話ですが内部のJITコンパイラに対してファジングテストを実行な…

概要 本記事では、QEMUとlibvirtを使って仮想マシンをCLIで制御する方法を解説します。特に以下のポイントに焦点を当てています。 スナップショットの作成・リバート方法 差分ディスクを使った効率的な環境構築 概要 はじめに KVMとQEMU libvirtを使った基本操作 virshコマンドを使った仮想マシンの操作 動作環境 スナップショット作成からリバートまで スナップショットの作成 リバートしてみる libvirt-python おわりに 参考リンク はじめに この記事は、NFLaboratories Advent Calendar 2024 3日目の記事です*1。こんにちは。教育ソ…

この記事は、NFLaboratories Advent Calendar 2024*1 2 日目の記事です。 みなさんこんにちは、研究開発部 研究開発担当のonaotoです。 今回の記事ではAWS Lambda（以降Lambda）でAnsibleを実行できるようにした方法について紹介しようと思います。 結論から書くとLambdaコンテナ内のlibc.soを修正して置き換えれば動きます。 はじめに LambdaのAnsible対応について なぜLambdaでAnsibleが動かないのか 原因の深掘り /dev/shmとはなにか 修正方法 おわりに はじめに Lambdaはコンテナイメージを使って…

概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します！ 本記事では、reversing ジャンルの F is for Flag 問題を解説します。 はじめに この記事は、NFLaboratories Advent Calendar 20241 1 日目の記事です。 こんにちは、研究開発部の末廣です。弊社 NFLabs. は、情報セキュリティコンテストイベント SECCON2 のブロンズスポンサーとして協賛しています3。 その SECCON の CTF イベント SECCON C…

研究開発部 研究開発担当の堺 です。 GOAD という Active Directory (以下 AD )で構成されたペンテスト環境を攻略したので、その紹介と walkthrough を書きます。 GOAD とは GOAD を構築する GOAD の攻略 Recon Responder WINTERFELLの攻略(ユーザ権限) CASTELBLACKの攻略(MSSQLから管理者権限の奪取) WINTERFELLの攻略(管理者権限) MEEREENの攻略 BRAAVOSの攻略 SEVENKINGDOMSの攻略 おわりに 参考資料 GOAD とは GOAD とはペンテストの演習を目的とした AD 環…

FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 こんにちは、研究開発部の末廣です。普段はセキュリティトレーニングプラットフォーム用の問題作成等を行っています。 本記事では、9月にＦＦＲＩセキュリティとNFLabs.が合同で開催したFFRI Security x NFLabs. Cybersecurity Challenge for Students 2024を紹介します。また、NFLabs.が選定したWriteup賞を発表します。 ＦＦＲＩセキュリティが選定したWriteup賞の発表記事はこちらのリンクをご覧く…

はじめに みなさん、こんにちは。教育ソリューション担当の木田、斎藤、岡田です。 2024年8月8日に長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生に向けて「ハードニング演習」の講義を行いました。 本記事では、その様子や具体的な実施内容、感想を紹介します。 講義の概要 ハードニングとは脆弱性を減らすことでシステムを堅牢にすること​です。 今回は、演習を通してその手法を実践的に学ぶ講義を長崎大学キャンパス内にて行いました。メイン講師は木田が担当し、サブ講師は斎藤、岡田が務めました。また、演習に先立ち、ハードニングに必要な知識を付けてもらうための「ハードニング座学編」として全6回の講義を…

はじめに みなさん、こんにちは。教育ソリューション担当の松藤です。早速ですが、私は自分のチームを初めとして会社全体の組織力を最大限に発揮させる方法を日々学び、実践的に導入しながら組織成長の実現を目指しています。 その中で私は一人ひとりが積極的に挑戦でき、イキイキと活躍しながら成長できる状態を実現したいという思いが強く、コンセプトとして共通している点が多いアジャイルの思想から着想を得て活動をしています。そこで今回は、アジャイル学習の中でポジティブさの重要性について学び、チームのポジティブさを更に高めることは実現したい姿に一歩でも近づくのではないかと考え、「褒めるワークショップ」というものを企画し…

研究開発部 研究開発担当の保要 (@takahoyo) です。 エヌ・エフ・ラボラトリーズでは、2023年度に引き続き「現場受け入れ型インターンシップ」を実施しました。 2023年度の模様 blog.nflabs.jp blog.nflabs.jp 2024年度の他チームでのインターンシップの模様 blog.nflabs.jp 私のチームに配属された2名のインターン生（荒井さん、藤原さん）には、2週間（8/26（月）～ 9/6（金）の平日、計10日間）で当社で開発しているセキュリティ学習プラットフォームのコンテンツ作成に取り組んでいただきました。 作成してもらったコンテンツは攻撃手法を試すもの…

研究開発部 システム&セキュリティ担当の松倉です。 エヌ・エフ・ラボラトリーズでは、2023年度に引き続き「現場受け入れ型インターンシップ」を実施しました。 2023年度の模様 blog.nflabs.jp blog.nflabs.jp システム&セキュリティ担当では2名のインターン生を受け入れ、2024年8月20日から9月4日までの約2週間、「レッドチーム業務体験」として実際に当社で稼働している社内システムのペネトレーションテストに取り組んでいただきました。 この記事では、お二人のインターンシップ参加経緯や業務を体験した感想をご紹介します。 藤井さんの体験記 プロフィール はじめまして。イン…

TL;DR 弊社社員による BSides Las Vegas 2024 の登壇と DEF CON 32 体験記(聴講者視点)です。 本稿は、DEF CON 32 聴講者視点での体験記です。海外カンファレンス登壇背景や発表内容につきましては、DEF CON に行く。そして、BSides Las Vegas でプレゼンする。 にてご紹介しておりますので、ぜひご一読いただければ幸いです。 BSides Las Vegas 2024 も DEF CON 32 も最高でした！ぜひ現地で楽しんでください！ TL;DR はじめに きっかけは突然に DEF CON 32 DEF CON とは？ DEF CON…

はじめに 教育ソリューション担当の柴﨑・沖本です。普段はセキュリティ教育研修講師業務に従事しており、講師としてサイバーセキュリティ人材教育研修を提供しています。 弊社が提供する研修の中には、「Webアプリケーション開発演習」という、ひとりひとりオリジナルのWebアプリケーションを開発する科目が存在します。 期限も2週間ほどと、決して多くはない時間の中、開発のためのアプリケーション企画や設計、実装にひとりで挑む。まさに本研修の「ボスキャラ」ともいえる科目です。 今回は実際に研修で開発に挑戦した2名の研修生にインタビューを行い、その様子をお届けします。 研修生たちはどのようにこの関門を乗り越え、何…

NFLabs. で初めての海外登壇が決まり、BSides Las Vegas プレゼンターとして @strinsert1Na が参加してきました。本稿はプレゼンター(発表者)視点での Las Vegas 体験記です。

研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している伊東が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ（以下NFLabs.）学生インターンの伊東です。 NFLabs. では事業の１つとして、セキュリティ人材を育成する教育用コンテンツの作成を行なっています。私はその中で主に教育コンテンツの開発に取り組んでいます。 この記事では、長期インターンシップでの私の業務内容について詳しく紹介します。 プロフィール 私は千葉大学の工学部情報工学コースに通っている学部４年生です。セキュリ…

教育ソリューション担当の片山です。 昨年に引き続き、今年も7月20日（土）に長与町のプログラミング教室で小学生の親子に向けてセキュリティの講義を行ってきました。プログラミング教室の構成は昨年度と同様で2時間×3回（3週に渡って実施）、親子8組を対象として午前と午後の二部制で実施しました。それぞれの回では、最初の1時間を使ってNFLabs.からセキュリティについて説明をして、長崎県立大学の学生によるSPIKEプライムを使ったレゴプログラミングに入っていきました。 NFLabs.によるセキュリティ講義 セキュリティの講義では、はじめに身近なインターネットを使うものの紹介から行いました。ゲームや動画…

はじめに 皆様お疲れ様です。教育ソリューション担当の上山です。 Burp Suite Certified Practitioner（BSCP）に合格できたので、この資格の説明や合格までの道のりについて紹介したいと思います。 目次 はじめに 目次 Burp Suite Certified Practitioner （BSCP）とは 試験内容 学習の道のり きっかけ 学習開始時点でのスキルレベル 業務 資格 学習方法 Web Security Academy Practice Exam インデックス、チートシート作成 使用ツール 必須 必須ではないが便利 試験本番 1度目 2度目 3度目 合格のた…

研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している濱野が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの濱野です。 弊社では事業の１つとして、セキュリティ人材を育成する教育用のプラットフォームの開発を行っています。 私はその中で教育コンテンツの開発に主に取り組んでいます。 コンテンツ開発として最近ではXSSについてのコンテンツの作成を行いました。 それに関連して、今回はXSSによるCookieの窃取についての説明をしたいと思います。 インターンについて 本…

研究開発部 システム&セキュリティ担当の松倉です。世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩ま…