投稿

セキュリティ監視入門! MITRE ATT&CK編 その②現状の評価

イメージ
前回はMITRE ATT&CKのフレームワークの概要を説明しました。ここからは、MITRE ATT&CKのフレームワークを適用していく、その前に必要な現状を理解するフェーズを簡単に書いていきます。 なんでもそうですが、改善するには現状を知る事が重要です。現状を知りTOBEを目指すためには何が課題になっているかを認識し、改善を進めていきましょう! 

セキュリティ監視入門! MITRE ATT&CK編 その①フレームワークの理解

イメージ
最近はもっぱらジム行って筋トレと水泳しかしてないですが、久し振りにブログを書こうと思います。 何を書くかと言うと、じつは少し前に、MITRE ATT&CKを完全に理解しました。せっかくなので、これを忘れないうちにアウトプットしていきます。あと、このフレームワークはセキュリティ監視をする上でとても役に立つため、知ってもらいたいと思っています。 今のところ、全部で10章くらいの予定なんですが、一気に書くのは不可能なので、1章ずつ小出しにして行こうと思ってます。 目次はこんな感じです。 セキュリティ監視入門! MITRE ATT&CK編 フレームワークの理解 現状の評価 テクニックの選定 ログ収集の最適化 検出ルールの作成・最適化 シミュレーションテスト 監視体制の強化 継続的な学習 定期的なレビュー スタッフの教育・トレーニング 今日は「1. フレームワークの理解」です。 では、さっそく。

米国国防総省から修了証をもらいました!

イメージ
だいぶ ご無沙汰です!最近はジムで筋トレする日々が続いてますが、久し振りに少し勉強したので、その背景と成果を発表したいと思います!

OSINTやってみた!その①自分の情報がどれだけ漏洩してるのか調査しちゃうぜぇぇぇ!!

イメージ
ご無沙汰です。この三ヶ月くらいOSINTについて情報収集や勉強をしていたので、学んだ事でどういう事がわかったのか、できるようになったのかを書いていきます。

OpenAI(ChatGPT)アカウントの守り方を考える

こないだChatGPTとAlexaを使って色々やりました。 プライベートで使う用途だったので、何も考えずアカウントを登録して利用していたんですが、ビジネス利用も考える機会が増えたので、このアカウントをどう守るのが良いのかを考えてみました。

未来のコミュニケーション!ChatGPTとAlexaがつなぐ、驚きの会話体験

イメージ
ChatGPT便利ですねぇー。娘の(というか自分も含め)英語教師として充分使える気がしたので、ChatGPTと会話できるよう(Alexaを介して)頑張りました! セキュリティとは関係ないですが、あまりにもChatGPTのインパクトが大きかったので、いろいろ活用してブログにしていこうと思います。 ちなみに、このブログ記事もChatGPTを活用して書いています。…だいぶ堅い(゚Д゚;) すでにChatGPTのAPIお触りしたことがある方は「Alexaスキルの作成」より下を読んでもらえば大丈夫と思います。 あと、最初に書いておきますが、下の状態を目指します。黄色のメモの箇所は最後の方まで読んでもらうと「あぁ、なるほど」ってなります。

複業で "得たもの" と "失ったもの"

僕にとって、今年は良くも悪くも複業の年でした。 本格的に始めて1年が経ち、"得たもの" と "失ったもの" がそれぞれあるので書こうかなと思います。複業してみたいなと思ってる人の参考になれば嬉しいです。(いつでも相談可です) 複業で何やってんのとかは割愛するので、profile 見てください。 ではさっそく。

リスクアセスメント

イメージ
  これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ”

NmapとRustScanを比べてみた

イメージ
  TryHackMe とかするようになって、Nmap を幾度となく打ってきたけど、時間がかかるのが(待ってる時間が)勿体無いなと思ってた。 そしたら、ツヨツヨな人が “RustScan” てやつを使ってるって聞いたので、Nmap よりどれくらい速いのかヤってみた! ※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!

Authentication Vulnerabilities

イメージ
ユーザーを認証して利用するWebサービスはよくあると思いますが、当然認証機能にも脆弱性は存在します。ユーザーの認証は重要な機能になるので、どういった脆弱性があり、攻撃者がどのような手法でそれらを回避しようとしてくるのかを知るのは重要な事だと思います。 今回は認証機能についての脆弱性と攻撃手法を簡単に書いていきます。 ※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!

File Upload Vulnerabilities

イメージ
  ファイルアップロードってよくある機能ですが、ちゃんと実装しないとリスクになる機能でもあるので、どんな感じで危ないのかを書いていきます ※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!

いろんなuser groupをチョット調べてみた

イメージ
Linuxっていろいろグループあるよね。 このグループによってroot権限取れたりするらしいので、一部だけどやってみました。 ※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!

Road To CISSP

  2021年の8月にCISSPに合格したんですが、その時にぼくがどのように勉強し試験に挑んだかなど、CISSP合格までの道のりを簡単に書きたいと思います。 これから試験を受ける人の参考になれば嬉しいです。

重要な情報(個人情報とか)の保管場所としてのGoogleドライブについて考えてみる

イメージ
  みなさん、重要な情報をGoogleドライブに保管してません? 大丈夫かな?と思いつつ保管してる人結構いると思うねんな。わが家のEnterprise環境を構築していて気になったので、実際のところどうなんだろう?というのをついでに考えて、簡単にですが整理してみました。 大事なのでもう一回。"簡単に" 整理しました。

JamfもIntuneもあるけどChromeEnterpriseじゃないとできないこと

イメージ
周りから「使えない」と散々聞いてたから自分ではほとんど検証してなかったけど、プライベートのGoogle環境をGoogle Workspace Enterpriseへ一新して、Googleのデバイス管理周りの機能がお触りし放題になったので、お触りしまくってわかった事を書くやで。 オレが課題感を持ってた、特に重要なデータの扱いや委託先の管理が解決できるかもしれん

Reverse Shell

イメージ
  ここ最近はOffensive Securityを積極的に学んでいるので、そこで得た知識や経験を少しずつ書いていこうかなと思います。 初回は「これ説明しとかないと話進められないよね」ってくらい基本のReverse Shellです。 ※最初に書いておくんですが、ここに書いてる事はよそ様の環境で試したらダメな事も含まれてるので!