• 2022年1月29日
  • 2022年3月15日

CloudGoatを活用したAWSに対するペネトレーションテストの勉強方法!

セキュリティ界隈の皆さん、こんにちは! 今回はAWSセキュリティを攻撃者の視点から学べる教材「CloudGoat」について紹介です。 「CloudGoat」を利用することで、AWSに対する代表的なハッキング手法や、攻撃に利用するツールなどを学習するこ […]

  • 2021年12月22日
  • 2022年3月15日

Advent of Cyberに参加してみよう!セキュリティ独学におすすめ!

Advent of CyberはTryhackmeによるセキュリティイベントです! 毎年クリスマスシーズンに開催されていますが、初心者の方や、ハンズオンで学びたい人にはとても良いイベントだと思います! 参加方法 下記のリンクから無料で参加することがで […]

  • 2021年12月1日
  • 2022年3月15日

【2022年】CEHとは?取得するメリットや勉強方法について紹介!

セキュリティ学習者の皆さん、こんにちは! 今回は、CEH(Certified Ethical Hacker:認定ホワイトハッカー)について紹介させていただきます。 セキュリティを勉強していく中で、「どんな資格が自分に合っているんだろう?」と悩まれてい […]

  • 2021年11月25日
  • 2022年3月15日

ゼロトラストとは?仕事についたらまず読むべきもの|ゼロトラストの書籍や文献を紹介

本記事では、ゼロトラスト関係の仕事についた方がまず読むべき書籍や公開文書などを紹介します。 私自身、今までの実務経験として、ゼロトラストの技術調査、アーキテクチャの設計、SASEやCASBの導入支援を行ってきました。 そんな私がゼロトラストの勉強で役 […]

  • 2021年11月18日
  • 2022年3月14日

オフェンシブセキュリティ関連のおすすめ本紹介!レベル・目的別に解説

オフェンシブセキュリティを学ぶみなさん、こんにちは。 サイバーセキュリティを学ぶ人が増え、日本語の書籍も充実しつつあります。 ただ、「どれを読むべきなのか」を悩んでいる人も多くいると思いますので、 オフェンシブセキュリティ未経験から独学した私からおす […]

  • 2021年11月11日
  • 2022年6月3日

【2022年】CISSPに合格するための勉強方法を解説!日本語での勉強や費用を抑えたい人向け

セキュリティ界隈のみなさん、こんにちは! 今回は、グローバルスタンダードな資格である、CISSPの勉強方法について解説します。 ところで、CISSPに対して、次のようなイメージを持たれている方も多いのではないでしょうか。 CISSPって独学で取得する […]

  • 2021年10月24日
  • 2022年9月6日

セキュリティ技術を独学で習得する!未経験からできる勉強方法を解説

「セキュリティ技術を勉強したいが何から始めたらいいか分からない」 「将来的にセキュリティ関連の仕事(コンサル、ペンテスター、SOCアナリストなど)をしたいが、どういう知識が必要なのか分からない」 「大学でセキュリティの研究をしているが、技術的なことが […]

  • 2021年4月2日
  • 2022年3月15日

Active Directoryのハッキング検証、Kerberoast

今回はActive Directoryの脆弱性を用いた攻撃「Keberoast」を検証します。 Keberoatは、SPNというADの機能を悪用し、ユーザの認証情報を取得することが可能です。 SPNの理解は結構難しいかもしれないので、以下の知識を習得 […]