情報処理技術 脆弱性検査での「ペネトレーションテスト」「ポートスキャン(ポートスキャナ)」「ファジング」の使い分け
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:3手法は「目的」と「成果物」が別物になります脆弱性検査の現場で混乱しやすい点は、同じセキュリティテストでも、狙うリスクと出力(成果...
情報セキュリティ
情報処理技術 情報処理技術 MITRE ATT&CKの使い方:攻撃者行動を「共通言語」にして検知・対策を前に進める
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:ATT&CKを「攻撃者行動の辞書」ではなく「運用の設計図」として扱いますMITRE ATT&CK(Adversarial Tact...
情報処理技術 サイバーキルチェーン実務活用ガイド:7段階で攻撃を分解し、検知と抑止を設計する
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 位置づけ:サイバー攻撃を「工程」に分けて防御点を決めるサイバーキルチェーン(Cyber Kill Chain)は、侵入型のサイバー攻撃を...