株式会社レオンテクノロジー

Webペンテスト系の資格「OSWA」「OSWE」受験記

みなさんこんにちは。調査・監視部に所属する宮﨑です。普段の業務ではブルーチームとして、SOC監視・調査やフォレンジック調査、マルウェア解析などを行なっています。今回はOffsec社が提供する、Webペンテストの資格 […]

どーも、先週30歳になったヨシダです。もう20代と言えなくなるんですね…泣約4年ぶりという、超久しぶりのブログ更新です。お待たせしました。今日はタイトルにあります通り、日曜日に会社で将棋の大会に参加してきたので […]

今回はPCI DSS v4.0で新たに追加された要件の中でターゲットリスク分析と、ターゲットリスク分析が必要な要件について解説します。 PCI DSS v4.0の要件12.3.1に基づくターゲットリスク分析（以下、TRA […]

PCI DSS v4.0の文書の一つとして、v3.2.1からv4.0の変更点をまとめた「PCI-DSS-v3-2-1-to-v4-0-Summary-of-Changes」という文書が提供されています。その内容をまとめた […]

みなさん、初めまして！株式会社レオンテクノロジーのセキュリティ診断部に所属する林（リン）です。普段の業務では脆弱性診断やペネトレーションテスト、セキュリティレビューなどを行なっています。先日、Offs […]

後半の今回は要件7から12について概説します。前半はこちら：PCI DSS 要件解説（要件1～要件6）要件 7:システムコンポーネントおよびカード会員データへのアクセスを、業務上必要な範囲に制限します。要件7では、 […]

みなさんこんにちは。株式会社レオンテクノロジーの調査・監視部に所属する宮﨑です。今回はSOCアナリスト向けの資格「eCIR（eLearnSecurity Certification Incident R […]

みなさんこんにちは。株式会社レオンテクノロジーの調査・監視部に所属する宮﨑です。今回はペネトレーションテストの資格「eCPPTv2（eLearnSecurity Certification Profes […]

みなさんこんにちは。株式会社レオンテクノロジーの調査・監視部に所属する宮﨑です。今回は脅威ハンティングの資格「eCTHPv2（eLearnSecurity Certification Threat Hu […]

今回から二回にわたりPCI DSSの要件について概説します。前半の今回は要件1から6について概説します。要件 1: ネットワークセキュリティコントロールの導入と維持要件1は PCI DSS フレームワークの基礎となる […]