家studyをつづって

セキュリティ関係の会社で働きながら、日々勉強したことをつづっていきます。

As-Is、To-Be、Can-Beとは

概要 As-IsやTo-Beという言葉を聞く機会が多くありますが、それらの言葉の理解があやふやだったので整理しました。 As-IsやTo-Beといった言葉は、現状とあるべき状態の差を課題と捉えて、理想に近づくために必要なものを分析するギャップ分析で使われます。 …

ActiveDirectoryのオブジェクトを操作するコマンド

概要 ActiveDirectoryを管理するツールとして「dsコマンド」があります。組織において新入社員を登録する時等、大量のユーザを一括登録といった作業で活用されます。dsコマンドには以下のものがあります。 ディレクトリサービスコマンドラインツール ツール …

CVSSの読み方

概要 脆弱性の深刻度を表すCVSSの読み方について整理しました。 // CVSSとは CVSS(Common Vulnerability Scoring System)は、脆弱性の深刻度を評価するための指標で、FIRST(Forum of Incident Response and Security Teams)により、適用推進や仕様改善が行わ…

Webにおける「オリジン」について整理してみた

概要 最近みたニュースで「オリジン」に触れたものがありました。「オリジン」という言葉について、理解しきれていなかったので整理してみました。 // オリジンとは IPAのサイトでは、以下のような解説がされていました。 3.2. 源泉(origin) English原則と…

インターネット接続環境を1時間以内に用意する方法(プリペイドSIMを買った話)

概要 諸事情あってこれまで使っていたスマホのSIMカードが使えなくなってしまいました。新しいSIMカードが届くまでの数日間、外出先でもLineだけは使えるようにしたいと思い、プリペイドSIMを買ってインターネットに接続できるようにした時の話をまとめます…

Hyper-V上でKali Linuxの検証環境を構築する

概要 個人的に勉強中のCompTIA PenTest+に関連して、Kali Linuxの検証環境(Kali Linuxと攻撃対象のmetasploitable2)をHyper-V上に構築しました。構築した環境のイメージは以下の通りです。 構築した環境イメージ ※2020/11/06追記 上記に追加して、Hyper-V…

Windowsの自動実行機能(AutoRun)について

Windowsの自動実行機能(Autorun)について Windowsには自動実行の機能があります。Windowsの自動実行とは、CD-ROM、DVD、USBメモリ、外付けハードディスク、あるいはネットワークドライブなどをパソコンに挿入/接続したり、そのアイコンをダブルクリックし…

2020年8月のIT・セキュリティトピック

2020年8月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/08/01 7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020/08/03 地域銀行の8割がクラウド利用 勘定系などレガシーシステムが壁 2020/08/03 「Emotetウ…

GCP上でWordPressを構築する(独自ドメインの設定、HTTPS対応まで)

概要 GCP上でWordpressを構築しました。今回の構築では以下の内容を実施しますが、使用するのはすべてGoogleが提供しているサービスを利用します。 MarketPlaceを利用したWordpress環境の構築 Google Domainsで独自ドメインを取得 Let's Encryptを使ってHTTP…

MITRE ATT&CKの概要

MITERとは MITREは、米国の連邦政府が資金を提供する非営利組織であり、国の安全性に関する事項に取り組んでいます。サイバーセキュリティの分野では、NISTの連邦研究開発センター(Federally funded research and development center:FFRDC)の運営を行い…