情報セキュリティには様々な情報が乱れ飛んでいるが、中でも情報の出どころが不透明なのがこの業界の特徴だろう。情報には主に３種の出元があるが、その中でも公的機関からの発表については、信頼性が求められる情報の性質上最も求められているにもかかわら…

情報セキュリティには様々な情報が乱れ飛んでいるが、中でも情報の出どころが不透明なのがこの業界の特徴だろう。情報には主に３種の出元があるが、その中でも公的機関からの発表については、信頼性が求められる情報の性質上最も求められているにもかかわら…

システムには金がかかる セキュリティにはもっと金がかかる これがこの世界の常識であり物理法則であり憲法であるので（この世界で金をもらう側にいるひととしては）基本的にこれを否定することはできない・・・ が、実は「見方によっては」金を使わなくても…

本稿についてはSOC/CSIRTについてわかりやすくまとめて述べる。 SOC/CSIRTの定義 SOCとは Security Operation Centerの略 CSIRTとは Computer Security Incident Response Teamの略 一般にはSOCは検知まで各種セキュリティ装置やネットワーク機器、サーバー…

本稿では2023年時点のActiveDirectoryのセキュリティについて記載します。 前提 ADは単体で攻撃されるものではない（外部露出してれば別だけど） 基本的には標的型攻撃のストーリの中で攻撃されるもの attack.mitre.org 大事なのは 攻撃者にとって目的が達せ…