2023-12-29から1日間の記事一覧
システムには金がかかる セキュリティにはもっと金がかかる これがこの世界の常識であり物理法則であり憲法であるので(この世界で金をもらう側にいるひととしては)基本的にこれを否定することはできない・・・ が、実は「見方によっては」金を使わなくても…
本稿についてはSOC/CSIRTについてわかりやすくまとめて述べる。 SOC/CSIRTの定義 SOCとは Security Operation Centerの略 CSIRTとは Computer Security Incident Response Teamの略 一般にはSOCは検知まで各種セキュリティ装置やネットワーク機器、サーバー…
本稿では2023年時点のActiveDirectoryのセキュリティについて記載します。 前提 ADは単体で攻撃されるものではない(外部露出してれば別だけど) 基本的には標的型攻撃のストーリの中で攻撃されるもの attack.mitre.org 大事なのは 攻撃者にとって目的が達せ…