はじめに NTT西日本の寺崎 智博です。 本記事では広く使われている一方で、意味が曖昧になりやすい、Zero Trust Network Access（略してZTNA）について解説します。 私はこれまで、数々のお客様のリモートアクセス環境見直しやZTNA導入を支援してきました。…

はじめに 本記事では、社内CTF大会向けに「複数の脆弱性を連鎖させて解く」形式のWeb問題を企画し、実装し、運用環境へ載せるまでの流れを問題の作成者の立場から解説します。単に脆弱性を作り込むのではなく、学習効果と競技体験を両立させるための設計・難…

1.はじめに NTT西日本の西川と申します。 デジタル化やクラウド化の進展に伴い、情報資産を安全に守る仕組みの重要性が高まっています。 Microsoft Purviewの情報保護機能である秘密度ラベルは、主にMicrosoft 365上の情報資産を分類し、保護する機能です。 …

はじめに NTTビジネスソリューションズの衣川です。 この記事は、私が自作した小規模なハードニング競技環境の構成と設計思想を解説する記事です。 ハードニング競技とは、サーバの脆弱性を減らし、模擬的なサイバー攻撃からサーバを守る競技です。 作成した…

はじめに NTTビジネスソリューションズの衣川です。 2025年度のハードニング競技会『Hardening 2025 Invisible Divide』に参加したので、体験記を書きたいと思います。 ハードニング競技会は、ECサイトなどのビジネスシステムに潜む脆弱性への堅牢化能力を総…

はじめに NTTビジネスソリューションズの平田です。 インターネットで安全に情報をやり取りするために欠かせない技術のひとつがTLS(Transport Layer Security)です。TLSでは、通信を暗号化するための共通鍵を安全に共有する仕組みとしてECDHE（Elliptic Curv…

はじめに NTT西日本の坂下です。 本記事では、セキュリティに関心のある学生の皆さんに向けて、セキュリティ分野に特化したワークショップをご案内します。 ※2027年度卒業予定の学生の皆様を対象とした、NTT西日本インターンシップの１つとして開催いたしま…