N.F.Laboratories

Information新着情報

当社社員が佐世保工業高等専門学校でセキュリティ特別講義を実施しました

7月に続き、今年度2回目のセキュリティの特別講義を佐世保工業高等専門学校にて実施しました。
今回はログ分析入門と題して、Linuxコマンドを用いたログの分析やWiresharkを用いたpcapファイルの分析を学生の皆様に体験していただき大変好評でした。
当社は今後もセキュリティ人材育成のために学術機関との連携を深めてまいります。

当社のサービスが「情報セキュリティサービス基準適合リスト」に掲載されました

当社の脆弱性診断サービスが、経済産業省が定めた要件を満たした一定以上の品質の情報セキュリティサービスと認められ、情報セキュリティサービス審査登録制度の「情報セキュリティサービス基準適合リスト」に掲載されました。
https://sss-erc.org/iss_books/024-0008-20/

当社が提供している脆弱性診断およびペネトレーションテストサービスの概要については以下のページをご覧ください。
https://nflabs.jp/service/penetration-test/

ご不明点等ございましたら、ぜひお気軽にお問い合わせください。

当社社員が「P3NFEST 2024 Summer」のパネルディスカッションに登壇します

2024年8月31日(土)に開催されるセキュリティカンファレンス「P3NFEST 2024 Summer」において、当社セキュリティエンジニアの保要 (@takahoyo) が、パネルディスカッション『とあるペンテスターたちの成長記録』に登壇します。
攻撃者目線のセキュリティ案件実施に至る経緯や体験談を共有予定です。
https://issuehunt.jp/events/2024/summer/p3nfest

当社社員が長崎県長与町の小学生の親子向けにセキュリティの授業を実施しました

昨年度に引き続き、今年度も2024年7月20日に当社の社員が長崎県長与町の小学生の親子向けにセキュリティの授業を実施しました。

詳細についてはぜひエンジニアブログをご参照ください。
https://t.co/DP6PgI63DX

P3NFEST 2024 Summerへの協賛について

当社はセキュリティエンジニアを目指す皆様の成長を応援しており、その取り組みの一つとして2024年8月31日(土)に開催されるセキュリティカンファレンス「P3NFEST 2024 Summer」にシルバースポンサーとして協賛します。

スポンサーサイトには、当社CTO松木の応援コメントが掲載されていますのでぜひご覧ください。
https://issuehunt.jp/events/2024/summer/news/sponsors

当社社員が佐世保工業高等専門学校で講義を行いました

今年で3年目になりますが、当社社員が佐世保工業高等専門学校でセキュリティの特別講義を実施しています。

今回はOffensiveSecurity入門と題して、防御に活かす為に擬似的に攻撃者グループの一員となって美術館から絵画を盗むシナリオの策定演習や、PoCを用いて脆弱なWebサーバの制御を奪うハンズオンを学生の皆様に体験していただき、大変好評でした。

学生限定イベントFFRI Security x NFLabs. Cybersecurity Challenge'24を開催します!

株式会社FFRIセキュリティ及び株式会社エヌ・エフ・ラボラトリーズが共同で、学生向けにサイバーセキュリティチャレンジイベントを開催します。
セキュリティが好きでコツコツ実力を蓄えているけれども実戦の場が少ない、自分の今の実力を把握したいという声に応えるために、セキュリティの専門家として活躍する社員が様々なレベルのセキュリティ問題を作成しました。 各賞も準備してお待ちしておりますので、是非皆さんの実力を試す場としてご活用ください。 競技後には作問した社員からの問題解説や歓談の場を用意しておりますので、そちらも合わせてご参加ください。
セキュリティが好きで、腕に覚えのある皆さんのご参加をお待ちしております。

イベント詳細・ご応募はこちらから

第6期 決算公告について

株式会社エヌ・エフ・ラボラトリーズの2023年度(第6期)決算について、別添のとおりお知らせいたします。

(別添)

当社代表取締役社長兼CEOが「IISEC開学ISEF設立20周年記念リレー講座」で講義を行います

当社代表取締役社長兼CEOの小山が、情報セキュリティ大学院大学の「IISEC開学ISEF設立20周年記念リレー講座」において、「汚れたインターネットと通信事業者の戦い -対マルウェア攻防の20年、将来はどう守るのか?-」というテーマで講義を行います。
ご興味のある方はぜひご参加ください。
講義の詳細内容および申し込み方法については以下のサイトをご参照ください。
https://www.iisec.ac.jp/event/20th_relayvol3.html

「サイバーセキュリティに関する総務大臣奨励賞」受賞について

当社が運営に協力している「マルウェアとサイバー攻撃対策研究人材育成ワークショップ(MWS)」が「サイバーセキュリティに関する総務大臣奨励賞」を受賞し、NTT Com 畑田氏と当社CTO 松木がコミュニティを代表して賞状とトロフィを拝受しました。

マルウェアとサイバー攻撃対策研究人材育成ワークショップ詳細はこちら
「サイバーセキュリティに関する総務大臣奨励賞」表彰式の様子はこちら

学生CTFプレイヤーの募集について

2024年5月4日から5月6日にかけて開催されるDEF CON CTF Qualifierに、NTTグループの有志によるTeam Enuのメンバーと共に難問に挑む学生CTFプレイヤーを募集します。
皆さまのご応募をお待ちしております。

参加形態:オンライン(後日Team Enu メンバーとのオフライン交流イベントを企画予定)
募集期間:4月12日〜4月22日(状況に応じて早期募集終了の可能性がありますのでご了承ください)
応募方法:「応募フォーム」からご応募ください
応募フォーム

当社代表取締役社長兼CEOが第20回「情報セキュリティ文化賞」を受賞しました

当社の代表取締役社長兼CEOの小山覚が第20回「情報セキュリティ文化賞」を受賞しました。

表彰理由: 日本電信電話株式会社入社後、ISP事業であるOCNの立ち上げに参加しセキュリティサービス開発に従事されて以降、一貫してセキュリティ分野での活動を継続され、本業の傍らTelecom-ISAC JAPAN(現ICT-ISAC Japan)の活動にも発足当初より参加し通信業界全体のセキュリティ対策の立案と実施に長年にわたって尽力されていることに加え、セキュリティ対策の国家プロジェクトである「サイバークリーンセンター」運営委員ほかセキュリティに関する複数の政府系会議において、通信事業者の立場から政府とも連携した対策の実施や政策立案への提言を行う等、我が国のサイバーセキュリティ向上に多大な貢献をされていること。
出典:ニュース | 情報セキュリティ大学院大学 (iisec.ac.jp)


SECURITY SHOW 2024における受賞記念講演会のパネル討論にも参加いたしますので、ご興味をお持ちの方はぜひ現地参加もしくはオンライン会場でご視聴ください。

当社社員が「サイバーセキュリティ勉強会2024冬 in 塩尻」で講演しました

2024/2/3(土)に開催された「サイバーセキュリティ勉強会2024冬 in 塩尻」で当社セキュリティエンジニアの保要が「とあるセキュリティエンジニアの成長記録」と題した講演を行いました。
当日は10近くの講演が行われ、会場は50名満員の状態で、Zoom参加も常時200名参加で盛り上がりました。

当社社員がSCIS2024で発表します

電子情報通信学会の、暗号と情報セキュリティシンポジウム SCIS2024 で、当社エンジニアの渡邉が「大規模言語モデルを用いたフィッシング標的ブランド名の特定」という発表を行います。
LLMをフィッシング標的ブランド名特定に応用するフレームワーク BrandSpotter を提案します。
https://www.iwsec.org/scis/2024/program.html#2C4

当社社員がJSAC2024で講演を行います

JPCERT/CC が主催するセキュリティアナリスト向けカンファレンス JSAC2024 において、当社アナリストの皆川と、NTTコミュニケーションズ株式会社の神田氏・鮫嶋氏が共同で、ハクティビストを長期追跡する中で得られた知見について講演いたします。
https://jsac.jpcert.or.jp/timetable.html

当社社員がWordPress のプラグイン Backup Migration に対して2件の脆弱性を報告しました

当社エンジニアが WordPress のプラグイン Backup Migration に対して2件の脆弱性を報告しました。
(CVE-2023-6971, CVE-2023-6972)

詳細は以下のサイトをご確認ください。
脆弱性が修正された最新版へのアップデートをお勧めします。
CVE-2023-6971
CVE-2023-6972

学生限定イベントNFLabs. Cybersecurity Challenge for Students 2023が終了しました

学生向けに開催したサイバーセキュリティチャレンジイベント、NFLabs. Cybersecurity Challenge for Students 2023は、最後のWriteup賞の発表をもってすべて終了いたしました。
66名の学生の皆さんから応募いただき、抽選で参加いただいた50名の皆さんに参加いただきました。
大変盛り上りをみせたイベントの詳細については、以下のエンジニアブログにて公開しておりますので、ぜひご覧ください。

NFLabs. Cybersecurity Challenge for Students 2023を開催しました【Writeup賞受賞者を発表します】

早稲田大学森研究室のゼミで講演を行いました

当社の社員およびCTOが早稲田大学森研究室のゼミで、「eSIMの研究内容」と「研究の経験を活かした仕事とキャリア」について講演しました。

 今回はeSIMの共同研究に参加しているNTTコミュニケーションズなどと共同で以下の流れで開催し、総勢19名の先生や学生の皆さんに参加いただきました。

  1. SIMアプレットの取り組み
  2. SIMコンピューティング入門
  3. 研究の経験を活かした仕事とキャリア


学生の皆さんならではの視点で活発な質疑応答が行われ、当社の研究にも有益なフィードバックが得られました。


当社は今後もセキュリティ人材の育成に向けて学術機関との連携を深めてまいります。

当社社員が報告した脆弱性がJVNにて公開されました

当社エンジニアによって報告された以下の脆弱性がJVNにて公開されました。
 EC-CUBE 3系および 4系において任意のコードを実行される脆弱性(JVN#29195731)

開発者が提供する情報をもとに最新版にアップデートしてください。詳細はJVNにてご確認ください。
https://jvn.jp/jp/JVN29195731/

学生限定イベントNFLabs. Cybersecurity Challenge for Students 2023を開催します!

エヌ・エフ・ラボラトリーズでは、今回初めて、学生向けにサイバーセキュリティチャレンジイベントを開催します。
セキュリティが好きでコツコツ実力を蓄えているけれども実戦の場が少ない、自分の今の実力を把握したいという声に応えるために、エヌ・エフ・ラボラトリーズでセキュリティの専門家として活躍する社員が様々なレベルのセキュリティ問題を作成しました。
分野もOSINT、マルウェア解析、DFIR、脆弱性診断/ペネトレーションテスト、開発と多岐に渡ります。 各賞も準備してお待ちしておりますので、是非皆さんの実力を試す場としてご活用ください。 競技後には作問した社員からの問題解説や歓談の場を用意しておりますので、そちらも合わせてご参加ください。
セキュリティが好きで、腕に覚えのある皆さんのご参加をお待ちしております。

イベント詳細・ご応募はこちらから

C2C CTF 2023に協賛いたしました

当社は、2023年7月31日から8月4日までの日程で慶應義塾大学で開催されたC2C CTF 2023に協賛しました。

C2C CTFはCountry-to-Country CTFの略で、日本、米国、英国、イスラエル、フランス、オーストラリアを中心とする世界トップ25大学により運営されている国際間による産学連携に基づいたサイバーセキュリティ分野の研究開発機関であるINCS-CoE (https://incs-coe.org/) が、加盟大学に在籍する学生を対象として2020年度より5カ年計画で実施している国際的なCTFのイベントで、2023年度は慶應義塾大学がホスト校となり、C2C CTFとしては初の対面形式で開催されました。

今回、60名を超える学生が世界各地及び日本から参加し、国際的なチームを組み、サイバーセキュリティの知識と技術を競い合いました。

当社は今後もこうした活動を支援してまいります。

長崎県長与町の小学生の親子向けにセキュリティの授業を実施しました

当社の社員が、長崎県長与町の小学生の親子向けプログラミング教室において、最初の1時間をいただいてセキュリティの授業を実施しました。
インターネットの危険性について、紙芝居やクイズ形式で授業を進めていきました。
小学生の参加者の皆さんも真剣に聞いてくださり、ほとんどのクイズで全員が正解だったことから、セキュリティの大切さをしっかりと理解していただけたようです。


授業の内容や様子についてはエンジニアブログで発信していますので、ぜひご覧ください。
「長崎県長与町の小学生の親子向けにセキュリティの授業を実施してきました」

当社は今後も次世代へのセキュリティ教育活動を積極的に行ってまいります。

長崎大学でマルウェア解析の講義を行いました

当社の社員が、6月2日から7月7日にかけて、長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生17名に向けて、全6回のマルウェア解析講義を行いました。



講義の内容や様子についてはエンジニアブログで発信していますので、ぜひご覧ください。
「長崎大学の学生にマルウェア解析の講義を行いました」

当社は今後もセキュリティ人材育成を支援してまいります。

長崎県で開催されたJANOG52ミーティングに協賛・出展いたしました

当社は2023年7月5日(水)~7日(金)の日程で、長崎県長崎市の出島メッセ長崎で開催されたJANOG52ミーティング in Nagasakiに協賛・出展いたしました。

出展期間中は多くの方が当社ブースにお立ち寄りくださり、当社の活動を知っていただくことができました。

JANOG52ミーティングについては以下をご参照ください。
JANOG52ミーティング

NTT技術ジャーナルに当社社員のインタビュー内容が掲載されました

当社社員のインタビュー記事がNTT技術ジャーナルのグループ企業探訪ページに掲載されました。

当社の事業展開の紹介と、特に力を入れているセキュリティ人材育成事業について狙いや今後の展望を語っています。

NTT技術ジャーナル

CODE BLUE 2023への協賛のお知らせ

当社はサイバーセキュリティ国際会議『CODE BLUE 2023』に協賛します。

CODE BLUEは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議で、今年は2023年11月8日~9日に開催されます。
CODE BLUE 2023については以下をご参照ください。
CODE BLUE 2023

SECCON2023への協賛のお知らせ

当社は、情報セキュリティコンテストイベントSECCON2023にブロンズスポンサーとして協賛します。

SECCONは、情報セキュリティをテーマに多様な競技を開催する 情報セキュリティコンテストイベントで、実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されたものです。
SECCON2023については以下をご参照ください。
SECURITY CONTEST 2023

リクナビ仕事万博2025への参加について

当社は、2023年6月18日に開催されるリクナビ仕事万博2025に参加し、2023年7月~9月の間で実施する2週間の短期インターンシップについて説明いたします。

インターンシップにエントリーする前に、直接会って話してみたい・・・。そんな思いがございましたら、ぜひお越しください。
ブースを出展しておりますので、足を運んでいただけましたら、当社社員が皆様の疑問や不安の解消をいたします。

※イベントに入場するには事前予約が必要です。以下のサイトより予約を実施してください。
https://job.rikunabi.com/2025/contents/article/c~event~prelive~230618_yokohama/r/?modern=1

夏の短期インターンシップ募集について

2023年7月~9月の間で2週間の短期インターンシップを実施いたします。(開始日応相談)
当社のインターンシップでは、実際の業務に参加しながら技術を学ぶことができます。

募集ポストおよび応募については以下のサイトをご参照ください。
https://job.rikunabi.com/2025/company/r280282062/internship/

皆さまの応募をお待ちしております。

第5期 決算公告について

株式会社エヌ・エフ・ラボラトリーズの2022年度(第5期)決算について、別添のとおりお知らせいたします。

(別添)

短期インターン募集について

2023年5月27日~5月28日に開催されるDEF CON CTF Qualifier 2023 に、NTTグループ有志による Team Enu のメンバーと一緒に参加し、問題への挑戦およびチームサポート業務に協力いただける学生CTFプレイヤーを募集いたします。
皆さまのご応募をお待ちしております。
場所 : NTT中央研修センタ(交通費支給、宿泊手配有)
応募フォーム

<2023年5月15日追記>
こちらのインターン募集を終了いたします。
たくさんのご応募ありがとうございました。
応募者の方には選考結果を順次ご連絡いたします。しばらくお待ちください。

ペネトレーションテストサービスの提供について

当社が提供するペネトレーションテストサービスの紹介ページを公開しました。
当社では、お客様のご要望に合わせて具体的なサービス内容をご提案しております。
詳細については以下のリンク先をご参照ください。
https://nflabs.jp/service/penetration-test/

適格請求書発行事業者登録番号取得について

平素より株式会社エヌ・エフ・ラボラトリーズをご利用いただき誠にありがとうございます。
2023年10月導入の適格請求書等保存方式(インボイス制度)につきまして、適格請求書発行事業者登録番号をお知らせいたします。


<適格請求書発行事業者登録番号>
株式会社エヌ・エフ・ラボラトリーズ:T4010401143277

国税庁インボイス制度適格請求書発行事業者公表サイトで確認ができます。
https://www.invoice-kohyo.nta.go.jp/regno-search/detail?selRegNo=4010401143277

現場受け入れ型インターンシップの実施について

当社は、新ドコモグループ2社(NTTドコモ・NTTコミュニケーションズ)により合同開催される冬インターンシップ2022の「現場受け入れ型インターンシップ」に参加します。
「現場受け入れ型インターンシップ」は、ビジネスを推進する社員と机を並べ、実際のビジネスを肌で感じていただけるインターンシップです。

募集するポストの情報については、添付ファイルをご参照ください。

なお、本インターンシップの主催や応募受付はNTTドコモが担っておりますので、応募は以下のサイトからお願いいたします。
https://mypage.nttdocomo-fresh.jp/dcm_24/

また、開催詳細や選考方法についてもサイトの記載をご確認ください。
https://information.nttdocomo-fresh.jp/event/on-site-internship/

※当社は新ドコモグループに所属しています。

(別添)

本社移転のお知らせ

株式会社エヌ・エフ・ラボラトリーズは、今後の事業強化や働き方改革の推進を図るため、2022年7月1日より本社を移転しましたので、お知らせいたします。

■新住所
〒100-0004
東京都千代田区大手町二丁目3番1号 大手町プレイス ウエストタワー26階
電話番号:03-6435-2104 (代表)

■アクセス
東京メトロ大手町駅A5出口直結
JR東京駅丸の内北口 徒歩7分

パスワード付きファイル添付メールの利用廃止に関するお知らせ

株式会社エヌ・エフ・ラボラトリーズは、2022年6月20日以降のすべてのメールにおいて、パスワード付きファイルの利用を廃止することをお知らせいたします。 

 

パスワード付きファイル(zip、Office等)は、ファイルが暗号化されているためセキュリティ面で確認することが難しく、セキュリティチェックを回避できることから、昨今攻撃活動報告数が増加しているマルウェア「Emotet(エモテット)」などの感染経路としても利用されております。 

 

こうした背景から、当社ならびにお客さまやお取引先さま、関係機関の皆さまのセキュリティを確保するために、パスワード付きファイルの利用廃止を決定いたしました。 

 

今後はパスワード付きファイルが添付されたメールは配送されず、配送を中止した旨が送信者・受信者のもとにメールで通知されます。そのため、お客さまおよびお取引先さま、関係機関の皆さまにおかれましては、データの授受の方法について担当者にご相談いただけますと幸いです。 

 

当社施策へのご理解とご協力を賜りますよう、何卒よろしくお願い申し上げます。 

第4期 決算公告について

株式会社エヌ・エフ・ラボラトリーズの2021年度(第4期)決算について、別添のとおりお知らせいたします。

(別添)

役員人事について

株式会社エヌ・エフ・ラボラトリーズの2021年9月1日付け役員人事について、別添のとおりお知らせいたします。

(別添)

公式ホームページリニューアル

株式会社エヌ・エフ・ラボラトリーズの公式ホームページをリニューアルいたしました。

第3期 決算公告について

株式会社エヌ・エフ・ラボラトリーズの2020年度(第3期)決算について、別添のとおりお知らせいたします。

(別添)

採用情報の掲載開始

株式会社エヌ・エフ・ラボラトリーズの採用情報を掲載しました。