NTTコミュニケーションズ の技術ブログ
全453件
フィッシングキットから生成されたサイトの調査 (インターンシップ体験記)
2024/05/17
ブックマーク
はじめに こんにちは、ドコモグループのウインターインターンシップ2023に参加した猪飼です。 普段は、大学院でマルウェアの動的解析に関する研究をしています。 「サイバー攻撃の原理を理解し、攻撃インフラ(マルウェアインフラ)を解明するセキュリティアナリスト」のポストに参加させていただきました。 この記事では、私がインターンシップで取り組んだ内容に
社内で検知された悪性通信を調査したらドメインパーキングだった話
2024/05/15
ブックマーク
こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか?詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあ
SDPFクラウド/サーバ ファイアウォールサービスのテストを高速化した話
2024/04/30
ブックマーク
この記事では、SDPFクラウド/サーバで提供しているファイアウォールサービスについて、数週間かかっていたコントローラのテストを一新し、開発効率/品質向上に繋がった事例を紹介します。 目次 目次 はじめに ファイアウォール サービスとは テストにおける課題 問題1: テスト時間が長い 問題2: テストツールのEOL テスト環境の一新 問題の調査と整理 外部サービスのmoc
Databricks Container ServiceでTensorRT-LLMを動かしてみた
2024/04/26
ブックマーク
本記事では Databricks のDatabricks Container Serviceを用いてNVIDIA社の推論ライブラリであるTensorRT-LLMを実行可能なNotebook環境を構築する方法を紹介します。 目次 目次 はじめに Databricks Container Service NVIDIA TensorRT-LLM 解決したいこと TensorRT-LLM Container Imageの作成 Databricks Containers ベースイメージの変更 Pytorch バージョンの変更 TensorRT-LLMのインストール 動作確認 Databricks環境設定 TensorRT-
OT/ICSセキュリティカンファレンス「S4x24」参加報告
2024/04/22
ブックマーク
はじめに こんにちは、イノベーションセンターの鍔木(GitHub: takuma0121 )です。 OT/ICSセキュリティリスク可視化サービス、 OsecT の開発・運用を担当しています。 2024年3月4日から7日までの間、米国マイアミで開催されたS4x24に聴講参加しました。 このカンファレンスは日本では知名度が高いとは言えませんので、S4の全容とOT/ICSセキュリティのトレンドについてお伝えでき
LLM校正CIを自社のブログに導入してみた
2024/04/17
ブックマーク
マネージド&セキュリティサービス部サービスプラットフォーム部門の田中です。 2023年度の下期にダブルワークという社内施策で、イノベーションセンター生成AIチームに参加しました。 その取り組みとして、本ブログの記事データを管理している GitHub リポジトリに LLM (大規模言語モデル) の1つである GPT-4 を用いた校正CIを導入してみました。 適切なプロンプトを得
Pool Partyという攻撃手法を通じてWindowsの深淵を覗いた7日間(インターンシップ体験記)
2024/04/16
ブックマーク
はじめに はじめまして、今回ドコモグループの現場受け入れ型インターンシップに参加させていただいた上野です。大学院ではコンテナセキュリティなどについて研究しています。 この記事では、インターンシップ体験記として以下の内容を紹介します。 私のインターンシップの参加経緯や取り組み NTTコミュニケーションズの業務やインターンシップについて知りたい
SRv6/SR-MPLS相互接続を実現するための機能をFRRに実装してみた(インターンシップ体験記)
2024/04/15
ブックマーク
こんにちは、インターン生の 横尾 です。 2024年2月に2週間実施されたNTTコミュニケーションズの現場受け入れ型インターンシップに参加させていただきました。普段は、大学院でユーザサイトにおけるIPv6マルチホーミングなどの研究に取り組んでいます。 今回のインターンシップでは、「次世代キャリアネットワークの開発エンジニア」というテーマで、OSSのソフトウェ
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み
2024/04/10
ブックマーク
みなさんこんにちは、イノベーションセンターの益本 (@masaomi346) です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画
KubeCon+CloudNativeCon Europe 2024 現地ルポ
2024/04/05
ブックマーク
こんにちは、イノベーションセンターの坂本です。 ソフトウェアエンジニアとしてノーコードAI開発ツール Node-AI の開発に取り組んでいます。 先日 2024年3月19日~22日 にかけてフランス パリで開催された KubeCon+CloudNativeCon Europe 2024 を聴講してきました。 本記事はあえて各セッションなどの技術的なお話ではなく、現地の雰囲気に焦点を当てた内容としています。行けなか
データ分析開発合宿を開催しました~自社サービス改善のためのデータ分析事例紹介~
2024/03/29
ブックマーク
この記事では、社内部署横断で開催したデータ分析開発合宿について紹介します。 自社サービスが持つ課題に対して、社員がデータ分析と課題解決のための施策提案に取り組み、サービス側へのフィードバックと改善へつなげることができました。 目次 目次 はじめに 各サービスでの分析内容と施策提案 NeWork 課題と提供データの簡単な説明 バブル滞在時間と画面共有時
NeWorkの開発にジョインして受託開発と内製開発の違いで感じたこと
2024/03/28
ブックマーク
この記事では、内製でソフトウェアを開発するチームにジョインして間もないエンジニアが受託開発と内製開発の違いについて感じたことを紹介したいと思います。 目次 目次 はじめに これまでの経験 NeWork 開発チームにジョインきっかけ いいなと感じたこと 報告のための資料作成や調整作業がない 価値ある変更は積極的に受け入れていること 毎日リリースができるこ
NeWork 開発チームが自主的な改善を行う 20%ルールを1年間運用してみて
2024/03/28
ブックマーク
NeWork 開発チームでは開発時間の 20%を主体的にプロダクトの改善に当てています。この取り組みの導入の背景や 1 年間運用して見えてきた良かったことや課題などをご紹介します。 目次 目次 はじめに NeWork とは 開発チーム改善活動 背景 活動内容 導入して良かったことと課題 良かったこと スプリントに積んだバックログアイテムが基本的に消化できるようになった エン
[Multi-AS Segment Routing 検証連載 #20] Multi-AS の SR-MPLS + VPNv4 環境における AS 間での TE
2024/02/26
ブックマーク
サマリ 概要 Inter-AS Option B における (b) の実現方法 (1) ASBR で next-hop ごとの VPN ラベルを生成する方法 (2) ASBR で Egress Peer に対する EPE ラベルを生成し、 VPN ラベルは対向 AS の ASBR が生成したものを利用する方法 検証 (1) の検証 1. ルートポリシーの設定 2. VPN ラベルの確認 3. traceroute による VPN の通信経路確認 (2) の検証 1. EPE ラベルを生成する設定 2. BGP-LU の設定 3. ルートポ
【はじめてのIoTシステム構築】会社のロッカーの様子を遠隔から確認できる仕組みを作ってみた
2024/02/21
ブックマーク
はじめに はじめまして。クラウド&ネットワークサービス部 データプラットフォームビジネス推進部門で IoT Connect Mobile Type S (以下 ICMS)の販売推進を担当している、櫻井幸大です。普段はICMS/モバイル回線の開発~運用を担当しているのですが、今回はOJT(別部署で勤務をする社内研修)のためICMSの販売推進として記事執筆をすることとなりました。 今回は、 ICMSを