セキュリティ関連

→技術分野別index

サブトピック†

• セキュリティ一般
• 認証技術
• 脆弱性関連
• マルウェア
• 個人情報の保護・漏洩
• 暗号化
• セキュリティ関連ツール

DevSecOps†

→CI/CD

→SRE/DevOps

• From DevOops! to DevSecOps | SANS Institute 2023.2

• DevSecOps for AI Engineering 2022.7
• DevSecOps: A Complete Guide - DEV Community 2022.7
• ASCII.jp：マイクロソフトとGitHubが実現し、進化させるDevSecOpsの姿 2022.6

ゼロトラストネットワーク†

• 日本のセキュリティをかつて救った「境界防御」多大な貢献の歴史も、近年通用しなくなった背景 (1/4)|EnterpriseZine（エンタープライズジン） 2023.5

• ゼロトラスト採用企業の「半分が失敗する」と考える2つの理由　“小リソース”の中小企業がセキュリティを強固にする方法 - ログミーBiz 2022.11

• なぜ「ゼロトラスト」は注目されるようになったのか？ 導入のメリットと懸念点は？ | TECH+（テックプラス） 2022.8

• ゼロトラスト移行のすゝめ：IPA 独立行政法人 情報処理推進機構 2022.7

• SSE（Security Service Edge）入門：SASEとの違いをひも解く(2) SSE(Security Service Edge)を構成するサービスと提供される機能 | TECH+ 2022.5
  • SSEでは下記の主要なセキュリティサービスがすべて単一のプラットフォームで提供される。
  • セキュアWebゲートウェイ（SWG）、
  • クラウドアクセスセキュリティブローカー（CASB）、
  • ゼロトラストネットワークアクセス（ZTNA）、
  • クラウドファイアウォール（FWaaS）、
  • クラウドサンドボックス、
  • クラウドデータ漏えい防止（DLP）、
  • セキュリティポスチャ管理（CSPM）、
  • およびクラウドブラウザ隔離（CBI）

• ゼロトラスト・セキュリティとは？従来モデルとの違…｜Udemy メディア 2022.4

• ゼロトラストが重要な理由｜VPNの問題点やZTNA導入のメリットについて解説｜サイバーセキュリティ.com 2022.4

• ゼロトラスト実現の肝となる「特権アクセス管理」。適用に必要な5ステップとは | TECH+ 2022.3

• ゼロトラストをベースにセキュリティを考えてみた - Gaudiy Tech Blog 2022.3

• SDP（Software Defined Perimeter）とは？ | 情シスのミカタ 2021.1

• ゼロトラストの正しいつくり方　NISTの7原則をやさしく解説 | ビジネスネットワーク.jp 2021.11
• ゼロトラストネットワークとは？テレワーク普及で求められるセキュリティ対策 2021.4
• さらばVPN、ゼロトラストネットワーク入門 2020.6

関連サイト†

• 総務省｜報道資料｜「ICTサイバーセキュリティ総合対策2023」（案）に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2023」の公表 2023.8
  • ICT サイバーセキュリティ総合対策 2023 2023.8

• 中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 2023.4

• 情報セキュリティ10大脅威 2023：IPA 独立行政法人 情報処理推進機構 2023.3

• マイクロソフトが脅威インテリジェンスを外販してるってよ - Qiita 2022.12

• IPAのセキュリティ関連NIST文書
  • NIST-SP800など

• The AKE Protocol Zoo
  • The AKE Protocol Zoo は、安全な通信インフラに不可欠な認証および鍵交換（AKE, Authentication and/or Key Exchange）の主要な暗号プロトコルの現時点の安全性が一目で分かる画期的なポータルサイトです。

• セキュリティホールmemo

• 情報セキュリティスペシャリスト試験に楽々合格

• あなたのPCをセキュリティ診断
• 安全なWebサイト利用の鉄則
• サイバークリーンセンター
• Mcfeeの刊行物"Sage"(無料)
• Security Engineering the book
• .NET Framework エンタープライズ セキュリティ ポリシーの管理と導入@MSDN
• Windows Live Safety Centerを活用する
• http://wizardbible.org/
• 開発者向けオンラインセミナー@MS
  • セキュリティの脅威を知る@MS
• Security Akademeia
• KENJI'S HOME PAGE

• http://www.rootkit.com/

• 日本のセキュリティチームのブログ@MS
  • 情報漏えい対策ガイド@MS

• 情報セキュリティblog@日立システム

海外†

• PentesterLab: Learn Web Penetration Testing: The Right Way 2022.3
• All labs | Web Security Academy 2022.3
• GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF 2022.3
• HackTricks - HackTricks 2022.3
• ttp://www.zone-h.org/ （念のため直リンせず）

リバースエンジニアリング、バイナリ解析†

• ImHex の評価・使い方 - フリーソフト100 2023.8
  • GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM. 2023.8

• Go 言語製実行ファイル解析の紹介　〜関数情報〜 - FFRIエンジニアブログ 2023.2

• マルウェア解析は IDAPython にシュッとやらせよう - NFLabs. エンジニアブログ 2022.12

• Binary Ninja - Introducing Decompiler Explorer 2022.7
  • Decompiler Explorer

• X86 Opcode and Instruction Reference 2022.7
  • coder64 edition | X86 Opcode and Instruction Reference 1.12
  • coder32 edition | X86 Opcode and Instruction Reference 1.12

• The Best .NET Decompiler Comparison Guide ✅ (Free and Paid) - DEV Community 2022.7

• System V Application Binary Interface AMD64 Architecture Processor Supplement 2022.6
  • AMD64のABI

• ふんいきでやる はじめてのバイナリ解析【社内勉強会開催レポート】 - CADDi Tech Blog 2022.6

• プログラムがメモリをどう使うかを理解する(1) 2022.4
• プログラムがメモリをどう使うかを理解する(2) 2022.4
• プログラムがメモリをどう使うかを理解する(3) 2022.4
• プログラムがメモリをどう使うかを理解する(4) 2022.4

• RetDec
  • RetDec is an open-source machine-code decompiler based on LLVM.

• リバースエンジニアリング入門

• IDA Pro 4.9 Freeware Version
  • 逆アセンブラ
• x64dbg と IDA を使った DLL デバッグ方法 - 解析メモ 2020
• x64dbg
  • GitHub - x64dbg/x64dbg: An open-source user mode debugger for Windows. Optimized for reverse engineering and malware analysis.

Ghidra†

• 脅威のスポットライト：Ghidraによるコード解析入門 2019.8
• NSAがリバースエンジニアリングツール「Ghidra」を公開 2019.3
  • https://ghidra-sre.org/
  • Releases · NationalSecurityAgency/ghidra
  • A software reverse engineering (SRE) suite of tools developed by NSA's Research Directorate in support of the Cybersecurity mission

PEファイルフォーマット/Portable Executable Format/あるいはその解析、ツールなど†

• petoolse/petools: PE Tools - Portable executable (PE) manipulation toolkit 2018

• DonaldTrump0/LordPE: PE解析工具 2019

• wivern.com | TrIDNet 日本語解説 2016
  • guelfoweb/peframe: PEframe is a open source tool to perform static analysis on Portable Executable malware and malicious MS Office documents.

• PE ファイルについて (1) - IMAGE_DOS_HEADER - 鷲ノ巣 2015
• PE ファイルについて (2) - IMAGE_FILE_HEADER - 鷲ノ巣 2015
• PE ファイルについて (3) - IMAGE_OPTIONAL_HEADER - 鷲ノ巣 2015
• PE ファイルについて (4) - IMAGE_SECTION_HEADER - 鷲ノ巣 2015
• PE ファイルについて (5) - IMAGE_DATA_DIRECTORY - 鷲ノ巣 2015
• PE ファイルについて (6) - 補足 - 鷲ノ巣 2015
• PE ファイルについて (6.5) - 相対仮想アドレス - 鷲ノ巣 2016
• PE ファイルについて (7) - エクスポート編 - 鷲ノ巣 2016
• PE ファイルについて (8) - インポート 基本編 - 鷲ノ巣 2016

• PE Format - Win32 apps | Microsoft Learn 2023.7
• PEファイルフォーマットについて - Qiita 2018

最新の50件