システムには金がかかる セキュリティにはもっと金がかかる これがこの世界の常識であり物理法則であり憲法であるので（この世界で金をもらう側にいるひととしては）基本的にこれを否定することはできない・・・ が、実は「見方によっては」金を使わなくても…

本稿についてはSOC/CSIRTについてわかりやすくまとめて述べる。 SOC/CSIRTの定義 SOCとは Security Operation Centerの略 CSIRTとは Computer Security Incident Response Teamの略 一般にはSOCは検知まで各種セキュリティ装置やネットワーク機器、サーバー…

本稿では2023年時点のActiveDirectoryのセキュリティについて記載します。 前提 ADは単体で攻撃されるものではない（外部露出してれば別だけど） 基本的には標的型攻撃のストーリの中で攻撃されるもの attack.mitre.org 大事なのは 攻撃者にとって目的が達せ…