FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

Black Hat USA 2024 の登壇経緯・感想・発表紹介

はじめに こんにちは。基礎技術研究部の松尾です。 8 月に、ラスベガスのマンダレイベイにて行われた Black Hat USA 2024 に登壇してきました。 また、9 月に、当社の新ローレイヤー勉強会にて登壇に至るまでの経緯について話させていただきました。 この記…

FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 開催報告 & FFRI Writeup 賞発表

はじめに 2024 年 9 月 17 日から 20 日の 4 日間、NFLabs. とFFRIセキュリティの共同でサイバーセキュリティコンテスト FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 を開催しました。 connpass.com 平日の開催でしたが、多くの…

2023年に公開されたセキュリティ関連文書まとめ

はじめに セキュリティサービス部セキュリティエンジニアの石井です。 政府機関と国内のセキュリティ関連団体等が公開したセキュリティ関連の文書についてまとめた記事を、一昨年から毎年公開しています。 2021 年版 2022 年版 2023 年も、5 つの政府機関と…

FFRI AMC へのパスキー実装

はじめに こんにちは、製品開発部の柳です。 私は、当社の主要セキュリティプロダクトである FFRI yarai を集中管理する FFRI AMC(以下、AMC)という Web アプリケーションの開発・保守業務を行っています。 現在 AMC には、ワンタイムパスワードを用いた多要…

AddressSanitizer の内部実装を読む 2-1 〜 LLVM 関数計装編

はじめに 1 概要・論文編 2-1 LLVM 関数計装編 (本記事) 基礎技術研究部の末吉です。 前回の記事では ASan の概要と使い方、論文について解説しました。 今回からは執筆時点最新版の 2024 年 5 月にリリースされた LLVM 18.1.5 のコードから、どのように ASa…

セキュリティ専門企業に非情報系出身者が入社した感想

はじめに こんにちは。セキュリティエンジニアの田村と千原です。この記事は 2 人で共同執筆しております。 この記事はFFRIセキュリティに興味はあるものの、大学や専門学校で非情報系の事を学んでいる、もしくは、セキュリティやコンピュータの事前知識…

Eolh のご紹介 ~ Windows コンテナにおける Security Observability の実現に向けて

Summary FFRIセキュリティでは、既存のクラウド環境における Observability ツールがほとんど Linux コンテナ向けである事に注目しました。そこで Windows コンテナ向けの Eolh を開発し OSS として GitHub に公開いたしました。 Background クラウドネ…

AddressSanitizer の内部実装を読む 1 〜 概要・論文編

はじめに 基礎技術研究部の末吉です。 バグを検知するツールにサニタイザー(Sanitizer)というものがあります。 英語で Sanitizer は「消毒剤」という意味で、Hand Sanitizer なら手指消毒剤を意味します。 ここで紹介するサニタイザーは、菌の代わりにバグを…

CODE BLUE 2023 発表紹介

はじめに 基礎技術研究部リサーチ・エンジニアの加藤です。 2023 年 11 月 8, 9 日の 2 日間に亘って開催された CODE BLUE 2023 に参加しました。 本記事では、私が聴講した講演の中から特に興味を惹かれた「シンボリック実行とテイント解析による WDM ドラ…

Black Hat Asia 2023 と CODE BLUE 2023 の登壇に至るまで

はじめに こんにちは。基礎技術研究部の中川です。5 月に、シンガポールのマリーナベイサンズで行われた Black Hat Asia 2023 に登壇してきました。また、11 月に東京で行われた CODE BLUE 2023 にも登壇してきました。色々ありまして発表してからかなり時間…