book

ディフェンシブ・セキュリティ・ハンドブック第2版

by Lee Brotherston, Amanda Berlin, William F. Reyor

March 2025

Beginner to intermediate

362 pages

5h 5m

Japanese

O'Reilly Media, Inc.

Read now

Unlock full access

我々の目標この本は誰のためにあるのか？本のナビゲーション本書で使用されている慣例オライリー・オンライン・ラーニング問い合わせ先謝辞アマンダリービル
基礎固めチームを設立する基本的なセキュリティ体制を決定する脅威とリスクの評価スコープ、資産、脅威を特定するリスクと影響を評価する軽減するモニターガバナー優先順位をつけるマイルストーンの作成ユースケース、タブレットトップ、ドリルチームとスキルセットの拡大結論
アセット・マネジメントとは何か？ドキュメンテーションスキーマを確立するデータ保管オプションデータ分類在庫スキーマを理解する資産管理の実装ステップライフサイクルの定義情報収集変更追跡モニタリングと報告資産運用ガイドライン自動化する信頼できる単一の情報源を確立する全社的なチームを編成するエグゼクティブ・チャンピオンを発見するソフトウェアライセンスを常に把握する結論
言語文書の内容トピックスストレージと通信結論
規格手続き文書の内容結論
壊れたプロセスギャップを埋める独自のプログラミングを構築するオブジェクトを設定するベースラインを確立するプログラム規則とガイドラインの範囲と作成積極的な補強を行うインシデントレスポンス・プロセスの定義意味のあるメトリックを得る計測成功率と進歩の追跡重要なメトリック結論
プロセスインシデント発生前のプロセスインシデント・プロセスインシデント発生後のプロセスツールとテクノロジーログ分析EDR/XDR/MDR/すべての "R"ディスクとファイルの分析メモリ解析PCAP分析オールインワン・ツール結論
オブジェクトのセットリカバリーポイントの目標回復時間の目標リカバリー戦略従来の物理的バックアップウォームスタンバイ高可用性代替システムシステム機能の再割り当てクラウド・ネイティブ・ディザスターリカバリー依存関係シナリオフェイルオーバーの起動...そして戻るテストセキュリティへの配慮結論
業界コンプライアンス基準家族教育権およびプライバシー法（FERPA）グラム・リーチ・ブライリー法（GLBA）医療保険の相互運用性と説明責任に関する法律（HIPAA）ペイメントカード業界データセキュリティ基準（PCI DSS）サーベンス・オクスリー法（SOX法フレームワークインターネット・セキュリティ・センター（CIS）クラウドコントロールマトリックス（CCM）トレッドウェイ委員会支援組織委員会(COSO)情報と関連技術のコントロール目標（COBIT）ISO-27000シリーズMITRE ATT&CKNISTサイバーセキュリティフレームワーク（CSF）規制産業財務政府ヘルスケア結論

フィジカルアクセスを制限するビデオ監視認証メンテナンスセキュア・メディアデータセンターオペレーションの側面訪問者と請負業者の識別フィジカル・セキュリティ・トレーニング結論
クイックウィンズアップグレードサードパーティ製パッチオープン・シェアActive Directoryドメインサービス森林ドメインドメインコントローラー組織単位グループアカウントグループポリシーオブジェクト(GPO)結論
最新情報を保つサードパーティのソフトウェア・アップデートコアオペレーティングシステムのアップデートUnixアプリケーションサーバのハードニングサービスを無効にするファイルパーミッションをセットするホストベースのファイアウォールを使用するファイルの整合性を管理する別々のディスク・パーティションを設定するchrootを使用する強制アクセス制御をセットアップする結論
最新情報を保つマイクロソフトウィンドウズマックオスUnixデスクトップサードパーティのアップデートエンドポイントを強化するサービスを無効にするデスクトップ・ファイアウォールを使用するフルディスク暗号化を実装するエンドポイント保護ツールを使用するモバイル・デバイス管理エンドポイントの可視性中央集権化結論
データベース入門と情報セキュリティにおける重要性データベースの実装一般的なデータベース管理システム実際のケーススタディ：マリオットの不正アクセスデータベースセキュリティの脅威と脆弱性不正アクセスSQLインジェクションデータ漏洩インサイダーの脅威防御回避データベースセキュリティのベストプラクティスデータ暗号化認証認可メカニズム安全なデータベースの構成と堅牢化クラウドでのデータベース管理ハンズオン・エクササイズMySQLデータベースへの暗号化の実装（ロックダウン作戦）結論
クラウドサービスの種類とセキュリティへの影響サービスとしてのソフトウェア（SaaS）サービスとしてのプラットフォーム（PaaS）サービスとしてのインフラ（IaaS）責任共有モデルクラウドセキュリティのよくある間違いとその回避方法設定ミス不十分な資格情報と秘密管理過剰許可されたクラウドリソースセキュリティの衛生状態が悪い責任共有モデルを理解していないクラウドセキュリティのベストプラクティスセキュアなアーキテクチャパターンから始める秘密を適切に管理するよくアーキテクトされたフレームワークを採用するセキュリティのベストプラクティスに従い続ける演習AWS環境のセキュリティを可視化するSNSメール通知を設定するGuardDutyを有効にするEventBridgeをセットアップしてアラートをEメールにルーティングするテスト結論
アイデンティティとアクセス管理パスワードパスワードの基本暗号化、ハッシュ化、ソルティングパスワード管理追加のパスワード・セキュリティ一般的な認証プロトコルNTLMケルベロスLDAPラディウスプロトコルの違いプロトコル・セキュリティ組織に最適なプロトコルを選択する多要素認証MFAの弱点実装すべき場所結論
デバイス・ハードニングファームウェア/ソフトウェア・パッチサービスSNMP暗号化されたプロトコル経営ネットワークハードウェア・デバイスバスティオンホストルータースイッチワイヤレス機器デザインエグレス・フィルタリングIPv6：注意事項TACACS+ネットワーク攻撃ARPキャッシュポイズニングとMACスプーフィングDDoS増幅VPN攻撃ワイヤレス結論
ネットワーク・セグメンテーションフィジカル論理的物理ネットワークと論理ネットワークの例ソフトウェア定義ネットワーキングアプリケーション・セグメント役割とレスポンスの細分化結論
認証スキャンと非認証スキャンの比較脆弱性評価ツールオープンソースツール脆弱性管理プログラミングプログラミング初期化いつも通りのビジネス修復の優先順位付けリスクの受容結論
言語選択組み立てC と C++GoRustPython/Ruby/PerlPHPセキュア・コーディング・ガイドラインテスト自動静的テスト自動ダイナミック・テストピアレビューソフトウェア開発のライフサイクル結論
オープンソース・インテリジェンス情報の種類とアクセス最新のOSINTツールパープル・チーミングパープル・チームの例結論
情報セキュリティにおける役割IDSとIPSの種類を探るネットワークベースのIDSホストベースのIDSIPSNGFWクラウドにおけるIDSとIPSAWSAzureGCPIDSやIPSと連携する偽陽性を管理する自分のサインを書くIDS/IPSのポジショニング暗号化されたプロトコル結論
セキュリティ情報とイベント管理SIEMを使う理由適用範囲SIEMを設計するログ解析とエンリッチメントシスモングループ・ポリシーアラート例と注目すべきログソース認証システムアプリケーションログクラウドサービスデータベースDNSエンドポイント・プロテクション・ソリューションIDS/IPSについてオペレーティングシステムプロキシとファイアウォールのログユーザアカウント、グループ、権限テストと設定の継続検出フレームワーク、コンプライアンス義務、ユースケースとの整合性MITRE ATT&CKシグマコンプライアンスユースケース分析結論
メールサーバDNSサーバ無名による安全保障有用なリソース書籍ブログポッドキャストWebサイト
ライブ・フィッシング教育スライドあなたはハッキングされている何が起きたのか、なぜ起きたのか？社会工学101(0101)だから、（今回は）搾取されてもいいんだ非難せず、辱めず、ただ...次回のためのいくつかの戦略次があるからだ何かがおかしいと感じたらおかしいと思ったら何かがおかしいと感じたらおかしいと感じる、見える、聞こえる-ITヘルプデスクに呼び出すすでにリンクをクリックしたり、添付ファイルを開いたりした場合は？リンクや添付ファイルをクリックしなかった場合は？ITチームはあなたのためにここにいる！フィッシング・プログラム規則

Content preview from ディフェンシブ・セキュリティ・ハンドブック第2版

第10章. Microsoft Windowsインフラストラクチャ

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

セキュリティ専門家にとっては悩みの種かもしれないが、マイクロソフト・ウィンドウズは、大小を問わず、世界中の公共・民間インフラで使われている。マイクロソフト・ウィンドウズは、最も広く使われているオペレーティング・システムであると同時に、最も設定ミスの多いオペレーティング・システムでもある。マイクロソフトのオペレーティングシステムやソフトウェアの設定ミスは、膨大な数のセキュリティ問題や侵害の原因となっている。エクスプロイト・データベースは現在、Windowsプラットフォームで実行されているエクスプロイトを10,000以上リストアップしている（本書の初版が出版された当時は8,000だった）。

マイクロソフトは、驚くほど多くの業種をカバーしているが、この章では、企業環境においてマイクロソフトが活躍する場所と、セキュリティの面で最大の効果を発揮する場所を取り上げる。古いオペレーティングシステムからの移行やオープンファイル共有のオフなど、手っ取り早い方法から、Active Directoryに関する詳細なベストプラクティスまで取り上げる。このようないくつかのステップを踏むことで、攻撃対象が大幅に減少し、検知能力が高まる（また、夜もぐっすり眠れるようになるかもしれない¹).

クイックウィンズ

冒頭で述べてきたように、いくつかの標準的なことは間違いない。

アップグレード

まず、、エンドポイントをサポートされたオペレーティングシステムにアップグレードすることが、最も手っ取り早い方法である。Windows 7やWindows XP（そして衝撃的なことに、さらに古いオペレーティング・システム）からの移行に苦戦している企業もあるが、脅威は山積みで、テクノロジーは前進し続けている。図10-1に示すように、2024年第1四半期現在、未サポートのWindowsオペレーティングシステムは市場シェアの約5％を占めている（市場シェア67％のWindows 10は2025年後半にサポート終了を迎える）。比例して、これは本書の初版を出版したときよりも少なく（私たちの手柄だ）、Windows XPがついに1％未満になったことに興奮している。

企業環境にとって切り替えをより難しくしているのは、さまざまな業界向けの独占ソフトウェアパッケージの多くが、XPやサーバ2003、その他の旧式のOS向けに特別に書かれていることだ。MS-08-067のような脆弱性（簡単にリモートでコードが実行されるバグ）は、これらのOSバージョンが存在する場合、今でもよく発見される。多くの場合、厄介なベンダ制御のシステムやその他のタイプのデバイスのために、アップデートを適用できないという不運な状況に置かれ、困難が生じる。このような場合、ポリシーとして、デバイスをネットワークから外しておくべきである。それが不可能な場合、次に安全な選択肢は、プライベートな仮想ローカルエリアネットワーク（VLAN）またはエアギャップ・ネットワーク上にデバイスを置くことだ。これについては ...