(2022/04/04 追記: 本記事で紹介しているホワイトペーパーは 3月 (正確な日付は不明ですがおそらく中旬) に日本語版が公開され、さらに使いやすくなりました。

本記事の公開当初は英語を筆者で訳していましたが、更新して公式の邦訳に合わせました。

当初の内容が気になる方は、Wayback Machine や Web 魚拓をご利用ください)

セキュリティのガイドラインやベストプラクティスと呼ばれるものは多数ありますが、内容が抽象的だったり大量すぎたりして、適用する組織側が具体的な実装法を考えなければならないことも多いです。

あるいは逆に、特定のベンダーの製品やサービスが前提とされるがために、その製品やサービスを導入していない (あるいはできない) 組織には使えなかったり、導入できるにしても相応のコストがかかるということもあります。

そこで、多くの組織で適用できて、追加の製品導入を前提とせず、それでいて効果のある対策群があったらいいなと思っていたのですが、良さそうなものを見つけたのでご紹介します。

Mandiant 社が今年 1月に公開したホワイトペーパー「破壊的攻撃から保護するための予防的準備とセキュリティ強化」(原題: Proactive Preparation and Hardening to Protect Against Destructive Attacks) です。

Mandiant 社による紹介

www.mandiant.com

ホワイトペーパーの直接ダウンロード (PDF)

https://www.mandiant.jp/sites/default/files/2022-03/protect-against-destructive-attacks-v1-ja-JP.pdf

ホワイトペーパー (英語版) の直接ダウンロード (PDF)

https://www.mandiant.com/media/14506/download

お久しぶりです。しなもんです。

今回はマルウェア感染を狙う攻撃メール (中でもいわゆる「ばらまき型」のもの) の件名や添付ファイル名によくみられる言葉、特に英単語および熟語についてまとめます。

おそらくマルウェア対策や CSIRT・SOC に携わる方々の間では何となく理解されていることで、そういう意味で別に目新しいものではないのですが、ちょうどいいまとめが見つからなかったので自分で書いた次第です。

個人的な話で大変恐縮ですが、最近しなもんの周りではセキュリティ資格 "SSCP" 取得に向けた機運が高まっています。すぐ身バレしそうですね

私は昨年 SSCP 試験を受験し、合格しています。

その時書いた合格体験記はこちら。

am7cinnamon.hatenablog.com

あれから 1年経ったのですが、SSCP 試験に関する日本語の情報は相変わらず全然出てこないのが現状です。

その間に CISSP 試験にも合格し*1*2、両者を比較することで SSCP 試験についても考えが深まりました。

そこでもう一度 SSCP 試験についておさらいし、合格のための道筋の立て方を本気で考えてみようと思います。

受験や合格後の手続きの様子については上の合格体験記をご覧ください。

(過去記事の焼き直しとか言わない)

お久しぶりです。しなもんです。

今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。