システム開発・ウェブ制作[下北沢/東京] (株)ディーゴ

株式会社ディーゴは、サービス・システム開発・セキュリティ・コンサルタント・ウェブ制作に至るまでITに関する業務を幅広く承ります。

Author: admin (page 1 of 2)

CODE BLUE2017 に参加してきました

森です。

社内研修の一貫として、情報セキュリティ国際会議である「CODE BLUE2017」に参加してきました。参加メンバーは、飛松・井口・山崎、そして私の計4名です。
※CODE BLUEについて詳しく知りたい方はこちら

研修を行うことになった経緯のひとつは、セキュリティ案件の増加です。昨今のサイバー犯罪は以前より巧みな手口となってきています。メディアでもセキュリティ関連の事件が多く報道されるようになりました。IT業界に関係のない方でも、事件を耳にすることが多くなったのではないでしょうか。これらの理由で案件が増えてきているのではないかと思います。

また、弊社ではHP制作だけではなく、サーバー管理なども請け負っています。サーバー運用とセキュリティは切っても切り離せない関係です。より安全な運用をしていくためにも、セキュリティに精通しているエンジニアになる必要があります。

当投稿では、「CODE BLUE2017」の簡単なご紹介と、私が聴講したセッション、勉強になったこと、今後の自身の課題や取り組みをお伝えしたいと思います。

 

目次

  1. CODE BLUEについて
  2. 参加したセッションの紹介
  3. 過激化するサイバー犯罪情勢
  4. 「機能を拡張する」
  5. 脆弱性と法
  6. 今後の課題・取り組み
  7. まとめ

 

Code blueについて

公式ホームページでは、以下のように説明しています。

CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。

欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。
医療の世界で使われるCODE BLUEという言葉は、「緊急事態発生」や「関係者招集」を意味します。インターネットの世界においても、IoT(Internet of Things)の時代を迎えるなど、セキュリティ対策の重要性が高まっており、世界各国の研究者を招集し、事態への対処や解決策を共に考える場が必要とされています。

CODE BLUEは国際的なコミュティ形成の場となることを目的にするとともに、CODE(技術)によってBLUE(海)を超えて人と人をつなぎ、よりよいインターネットの世界作りに貢献していきます。

また、各講演のスケジュールはこちらをご覧ください。

 

聴講した講演の紹介

聴講した講演の一覧です。気になる方は、各聴講の詳細リンクをご覧ください。

1日目

  1. 基調講演:サイバースペースにおける国家主権
  2. Step-Oriented Programming による任意コード実行の可能性
  3. 産業制御システムに対するStuxnet以来最大の脅威
  4. アルファベイ・マーケット – サイバー犯罪主導者を振り返る
  5. マン・イン・ザ・NFC
  6. 事例から考える脆弱性と法

2日目

  1. 大義のために:趣味と実益のためのVMware RPCインターフェースの活用
  2. ARM(64)を動かす楽しみと実践
  3. インサイドShell:.NETハッキング技術を応用したPowerShell可視性の向上
  4. 国産IT資産管理ソフトウェアの(イン)セキュリティ
  5. Trueseeing: Effective Dataflow Analysis over Dalvik Opcodes
  6. 基調講演: OSSによる自動車の自動運転化 –

 

過激化するサイバー犯罪情勢

「CODE BLUE」の説明でもセキュリティ対策の重要性を言及している通り、昨今のサイバー犯罪情勢はより過激になってきています。

ある程度サイバー犯罪について知っているつもりだったのですが、「!?」となるような情報もあり、驚いてしまう講演がありました。

1つは、人工衛星のコントロールが奪われた事件です。この時は何をするでもなく、コントロールを奪われた形跡だけがあり、後から発覚したそうです。「ぞくっ」としますよね。その気になれば、墜落させることもできたのではないでしょうか。

2つ目は、ウクライナでの発電所のコントロールが奪われた事件です。犯人は、発電所の制御用PCに侵入し、自由に操作できる状況だったそうです。この時は特に何もなかったのですが、少し前にも同様の事件があり、その際は1時間程広範囲に渡る停電が起こったそうです。

上記2つに共通する部分は、周到に準備を行ったのではないかという点です。またPCスキル以外にも、専門的な知識も必要です。サイバー犯罪者のスキルが上がってきており、より大きな事件が起きることが懸念されます。

また、自分のPCの中だけ、あるサービスの中だけの問題でもなくなってきているように感じました。サイバー攻撃によって、電気が止まれば、電車が動かなくなることもありますし、医療施設が機能しなくなることも想像できます。

私が上記の犯罪を阻止するのは難しいですが、セキュリティに対する知見や技術を高め、サイバー犯罪に利用されないようにすることは可能です。より安全性の高いサービスを提供していけるようになる必要があると思いました。

 

「機能を拡張する」

これは、最後の講演のスピーカーであるジョージ・ホッツ氏がJailbreakについて説明した言葉です。少しiPhoneに詳しい方であれば、Jailbreakをご存知かと思います。簡単に説明するとJailbreakはiPhoneをハックして、通常はダウンロードできないアプリケーションをダウンロード可能にするといった制限を意図的に外すことができるようにすることです。

ジョージ・ホッツ氏は、このJailbreakのことを「機能を拡張すること」と説明しました。

この時、彼らは面白半分で脆弱性を見つけ告発してやろうと思っているのではなく、自分なりの正義を貫いているのだろうと漠然と思いました。

というのも、色んな製品には、各供給者の都合で、制限をかけていたりしますよね。(ライバル会社の製品は使えないとか…)そんなことせずに、もっとオープンになって協力し合えばより良いものを提供することが出来るのではないでしょうか。それを行動に移しているのが、ハッカーの人たちだなと漠然と思いました。

現在の彼は、オープンソースによる車の自動運転化を目指しています。これも車に対しての「機能拡張」ですよね。また、彼の自動運転化が実現すれば、メーカー問わず対応することができるそうです。(いくつかの条件あり)トヨタでは自動運転AIに多額の予算を投じているので、驚くべき差です。(彼は、最初のプロトタイプを一人で、たったの1ヶ月で作成したようです)

iOSをご利用の方ならご存知のApp Store。実はこれ、ハッカーによって当たり前となったサービスのひとつだそうです。自動運転化も同じように当たり前になる時がそろそろ来るのかもしれません。

自動運転化は、一部の人に必要な機能ではなく、社会全体で必要な技術です。各会社間で壁を作らず、ハッカーとも協力して、オープンな取り組みで進めていけば、より良いものができるような気がしています。

脆弱性と法

ITセキュリティの専門職ではなくても、IT業界に関わっている身として、セキュリティとは切っても切り離せない関係です。

学生の講演だったのですが、脆弱性と法律について講演された方がいました。セキュリティ関連の事件だと、個人情報が流失した、などの事件がありますよね。こういった場合の刑罰などについて講演されていました。

この講演を聴いて、改めてセキュリティへの意識を高めようと思いました。

今までも管理しているサーバーに対してのセキュリティ対策は行っていました。しかし、仮にこの対策に不備があり、何か事件に発展した場合に、法で罰せられる可能性があることについて意識したことはあまりありませんでした。

特にHPなどのWeb制作のみに関わっている人には、同じような人も多いのではないでしょうか。

法律に詳しいというわけではないですが、少なくとも自分に関わりのある刑罰などについては理解した上で、サーバー運用などをしていく必要があると思いました。

 

今後の課題・取り組み

今回2日間に渡り、大変貴重な経験をすることができました。

多くの講演での、技術的な詳細部分は、正直に言うと理解することは難しかったです。ですが、脆弱性に対する解決のアプローチや、脆弱性を発見した時の対応(他のアプリケーションにも同様の問題があるのではないか?と疑問に思うなど)を学ぶことが出来、大変良かったと思います。

もちろん、自分の中でのセキュリティ対策への関心の向上に加え、エンジニアとしての在り方を考えさせられる機会となりました。

今後の課題

セキュリティ対策への関心が向上しただけでは、何も解決できません。まずは、サイバー犯罪情勢や、手口を少しずつ理解していこうと思います。

今後の取り組み

初めから高度な技術を身につけることはできないと思っています。まずは、案件でもよく関わることの多い、Webアプリケーション関連のセキュリティ対策について、学んでいこうと思っています。

セキュリティ対策を学ぶと同時に、様々な手口も理解していきたいと思います。多少はサイバー犯罪者の心理を理解できるかもしれません。

また、セキュリティ対策にはPCなどのハードウェアについても精通している必要があります。PCを使うものとしても、どのような仕組みなのか、各パーツがどのような役割を果たしているのか、なども少しずつ学んでいこうと思っています。

 

まとめ

今回、参加するまでは、無知な自分がどこまで理解し、学ぶことができるのかとても不安な部分がありました。

しかし、結果的には想像以上のものを学べたと思っています。
参加していなければ、自分なりのエンジニアとしての在り方を意識することもなかったでしょう。

IoT業界が今後もより活発になってくる今日、更にセキュリティ対策の重要性が高まってくると思います。

IT業界に関わる身として、責任をもって安全なサービスを提供できるようになるためにも、学ぶ姿勢を常に持っていきたいと思います。

10周年のごあいさつ

ご無沙汰しております。
本日ディーゴは10歳になりました!
皆さまのおかげで今日というこの日を迎えることができました。

「人の可能性を広げる企業」という企業理念を軸とし
携わる全ての人たちが毎日わくわく楽しく、自分自身や企業の可能性を広げられるような
お仕事を皆さまにご提供または一緒にお仕事できるようこれからも精進してまいります!
まだまだ未熟な企業ですが、今後ともよろしくお願いいたします。

safe_image

ITエンジニア夏の祭典・JTF2013

ITエンジニア夏の祭典:JTF2013にて弊社代表飛松が発表をさせていただきます。

http://www.techfesta.jp/

今話題のCTF競技について発表いたします。ゲーム・競技で遊びながらスキルをアップしたい!
カッコいいハッカーになりたい!という人どうぞお越しください。

きっと、「面白そう!」「問題解いてみたい!」ってなりますよ〜。

http://www.techfesta.jp/p/program-2.html#A40

WEBデザイナー募集!

【当社の特徴】

代理店等を経由する案件が少なく、小規模な会社ですが、大手企業様との直接取引にてWeb制作・開発を行っています。高い技術力とノウハウを活かして、デザインだけではなく最新のCMSやjQueryなどを用いたウェブサイトをゼロから構築しています。
サイト企画の立案から、制作・開発、納品までをこなし、お客様と接しながら全工程を行いますので、プロジェクトの全容が見通せ、お客様の声もダイレクトに聞こえてきます。モノづくりの難しさと楽しさを実感しながらお仕事ができる、そんな職場です。

【働きやすい職場を目指して】
前年度実績として、休日出勤0、有給消化率100%を達成。仕事もプライベートも充実したクリエイティブな自主性を持てる職場環境を目指しています。職場は世田谷の古い民家タイプで最初はちょっとびっくりするかもしれませんが、アットホームでリラックスして勤務することができますよ!

【具体的な仕事内容】
Webデザイン・HTMLコーディング・CGI・JavaScriptでの簡単なプログラミングなど制作全般をお任せします。使用ソフトは、Dreamweaver、Fireworks、Illustrator、Photoshopなどですが、最初から全て使えなくても大丈夫です。

【雇用形態】正社員・アルバイト

【応募資格】
1. 正社員(新卒採用):未経験者歓迎
2. 正社員(中途採用):実務経験者優遇
3. アルバイト:実務経験者優遇

求める人物・スキル・経験
Dreamweaver等によるHTML・CSSのコーディング
※学歴不問、新卒・第二新卒でのご応募も歓迎いたします。

歓迎する人物像
・Webスキルを高めたい方
・わからないことは自ら調べ、能動的に業務に取り組める方
・将来的に、システム開発にも挑戦したい方、歓迎します 。

【勤務時間】9時30分〜18時30分 休憩1時間

【給与】
1.正社員(新卒採用):月給18万円〜23万円以上
2.正社員(中途採用):月給18万円〜30万円以上
3.アルバイト:時給1,200円〜1,500円以上
※経験・能力・資格を十分考慮致します。

【試用・研修期間】
1.正社員(新卒採用):1〜3ヶ月(給与は本採用と同額)
2.正社員(中途採用):1〜3ヶ月(給与は本採用と同額)
3.アルバイト:1〜3ヶ月(給与は時給1,000円〜1,500円)

【待遇】
通勤交通費支給(月1万円まで、1万円を超える場合は応相談)
各種社会保険完備、年末調整、定期健康診断

【休日・休暇】完全週休2日制(土・日)祝日、有給休暇

【勤務地】〒155-0033 東京都世田谷区代田3−27−19

【応募に関して】
履歴書(写真貼)・職務経歴書をEメール(ifm2008@deego.co.jp)又は郵送で送付してください。
※@は大文字になっています。
書類選考後、通過者のみ面接日をご連絡いたします。
送付先:〒155-0033 東京都世田谷区代田3-27-19 株式会社ディーゴ 飛松宛

売上げアップの強力サポーター!

ホームページ応援団と『経済産業省IT経営百選』も受賞した
今注目のIT/広報アドバイザー小田朋和氏がタッグを組んでホームページ活用による売上アップ/ブランド力アップを強力にサポートいたします。
御社のビジネス加速装置として是非ご活用ください。

まずはお試し! 21,000円(税込)
具体的にFacebookやtwitter、ブログの活用方法など、お客様の現状のお悩みをお聞きしつつ
一緒に考え適切なご提案をさし上げます。

有限会社イオアート 代表取締役社長 小田朋和氏
http://www.io-art.com/

お気軽にお問い合わせください。
03−5787−6796

売上げアップの強力サポーター!

グラフィカルジョブさんへ求人掲載いたしました。

【ご応募ありがとうございました。こちらの求人は終了いたしました。】

WEBデザイナーの求人掲載しております。
ご応募お待ちしております。

http://www.d3d.jp/job_detail.php?v_id=911

 

お気軽にお問い合わせください。

TEL:03-5787-6796
担当:飛松

 

CTFチャレンジジャパン3位入賞!

昨年より弊社飛松はチームEnemy10の一員としてCTFチャレンジジャパン2012に参加しておりました。
東京予選では優勝、全国大会3位入賞という結果でした。 優勝にはあとにはもう一歩二歩というところで、引き続き日々の勉強が必須だと再認識いたしました。

本日、このような素敵な賞状と副賞のクリスタル・トロフィーをいただきました。
応援してくださった皆さま、そしてチームEnemy10の株式会社モノリスワークスの吉村さん、株式会社イエラエセキュリティの牧田さん、本当にありがとうございました。
今後も積極的にCTFの大会へチャレンジしていきたいと思っております。
http://ctf-challenge.jp/index.html

 

ctf-challengejapan_ trophy

 

ディーゴレンタルサーバサービス障害によるお詫びと復旧のお知らせ

ディーゴレンタルサーバサービス障害によるお詫びと復旧のお知らせ

平素よりディーゴレンタルサーバサービスをご愛顧いただきましてありがとうございます。

本日未明から、弊社レンタルサーバサービスにおきまして、一部のお客様の
ホームページが表示されないなどの障害が発生しておりました。

現在は、障害が復旧し、通常どおりサービスをご利用いただけます。
お客様には大変ご迷惑をおかけしましたこと 、深くお詫び申し上げます。

今後ともディーゴレンタルサーバサービスをよろしくお願い申し上げます。

 

ありがとうございました。

皆さま
今年も残すところあと4日となりました。
寒い日が続いておりますが、いかがお過ごしでしょうか。
今年のお正月休みはかなり長いお休みの方が多いのでは
ないでしょうか。

今年の弊社は、たくさん素晴らしい方がたとの出会いがありました。そしてたくさんのことを教えていただきました。
関わっていただいた全ての皆さまに御礼申し上げます。

まだまだ勉強中の弊社です。
来年はもっともっと素晴らしい製品、サービスを
皆さまにご提供できるよう精進していく所存です。

今年もありがとうございました。
来年もよろしくお願いいたします。

【年末年始休業のお知らせ】
誠に勝手ながら、2012年12月29日(土)~2013年1月6日(日)まで、株式会社ディーゴは年末年始休業とさせていただきます。 ご不便をおかけしますが、何卒ご理解いただきますようお願い致します。

下北沢界隈で働きたい常勤Webエンジニアを募集しています。

弊社は2004年からスタートした、下北沢近くの小田急線梅が丘駅より徒歩6分のところにある
Webアプリケーション開発やサーバ構築が得意な制作会社です。
※下北沢駅からは徒歩15分ぐらいです。
メンバーは社内には4人と外部メンバー6名をチームとして組んでいる小さな会社です。
しかし、技術レベルには自信があります。

今年はFacebookアワードでゼンリンデータコム賞というのをいただきました。(コンテストの部)
http://fb.dev-plus.jp/app_aw/winnning.html

弊社代表の飛松は、経済産業省が主催しておりますCTFチャレンジカップの東京予選で優勝したチームに
所属しておりまして、情報セキュリティの分野も日々勉強しております。
http://ctf-challenge.jp/

小さいながらも、製品への熱い思いと常にお客様目線での制作をモットーにして
アットホームで和気あいあいと仕事をしております。
是非ディーゴのメンバーの一員となっていただける方をお待ちしております。

【弊社がよく使っている言語・技術等】
各種Linuxサーバー構築、メンテナンス
アプリケーション開発
使用言語(PHP、C/C++、Objective-C、VB/VB.net)がメイン
Web開発(Adobe系の開発ツール使用)

上記のうちどれかでもやってみたい!、今の技術を向上させたいと
思っている方、是非ご応募お待ちしております。

【待遇】
月給18万円〜30万円
前職の給与及び、能力・経験を考慮の上決定いたします。
交通費 月1万円まで、1万円を超える場合は応相談

【勤務地】
〒155-0033 東京都世田谷区代田3−27−19

【応募に関して】
下記連絡先に一度ご連絡をお願いします。
別途、詳細な採用方法に関してご連絡致します。
https://www.deego.co.jp/jml/contact

Older posts