Incident Response において実施すべき調査(EDR vs FSA)私はとある企業で Incident Response サービスを提供しています。その中で、安全宣言発出のサポートを行うため、お客様が導入している EDR 製品のログを使って分析を行うことがあります。複数の EDR 製品のログを分析してきた経験から得た、 私が考える…Nov 11, 2020Nov 11, 2020
RedTeamのための基礎知識 — TokenとUACRedTeamを実施するうえで、Tokenとそれに密接な関係があるUACについて理解しておく必要があると思うので解説します。Jul 11, 2020Jul 11, 2020
RedTeamのための基礎知識 — Windows OSにおけるアクセス制御の仕組みここ数年、日本においてもRedTeamの必要性が急速に高まっています。これから数回にわたって、RedTeamを実施するうえで必須となる、Windows OSのセキュリティ機構について、基本的な仕組みを解説してみる。Apr 5, 2020Apr 5, 2020
