サイバーセキュリティ
「CrowdStrike Falcon」の強力な機能の一つであるFalconの「API」をPythonで利用する方法とAIエージェントとCrowdStrike Falconプラットフォームを接続するFalcon MCPについてご紹介いたします。
「CrowdStrike Falcon」の強力な機能の一つであるFalconの「API」をPowerShellで利用する方法をご紹介いたします。
本記事では、「自社のどこに”穴”があり、攻撃者にとってどこが”おいしい侵入経路”なのかを、防御側が正確に把握できていない」という課題を抱えるすべての企業様に向けて、セキュリティ対策の考え方を根本から変革する新しいアプローチ「CTEM(シーテム:継…
今回からクエリーと共に「CrowdStrike Falcon」の強力な機能の一つであるFalconの「API」に焦点を当て、その機能概要から具体的な活用方法まで詳細に解説します。
2025年は12回に渡ってCrowdStrikeの利用者視点で役に立つ情報をお伝えします。 「CrowdStrike Falcon」の強力な機能の一つであるFalconの「クエリー」に焦点を当て、その機能概要から具体的な活用方法まで、全3回にわたって詳細に解説します。第3回目は具体…
はじめに こんにちは、クラウド事業部の丸山です。 本連載では「私たちの生活を密かに守っている暗号技術の仕組みと歴史」について、エンジニア視点で解説しています。 第4回となる今回は、前回解説した共通鍵暗号の課題を解決した「公開鍵暗号」の革命的概…
2025年は12回に渡ってCrowdStrikeの主に利用者の立場で役に立つ情報をお伝えします。 「CrowdStrike Falcon」の強力な機能の一つであるFalconの「クエリー」に焦点を当てた第2回目は「高度なイベント検索」についてご紹介します。
はじめに こんにちは、クラウド事業部の丸山です。 本連載では「私たちの生活を密かに守っている暗号技術の仕組みと歴史」について、エンジニア視点で解説しています。 前回のヴィジュネル暗号に引き続き、第3回となる今回は、第二次世界大戦で使用されたエ…
CTEM(Continuous Threat Exposure Management:継続的脅威公開管理) と呼ばれる、継続的に、そして攻撃者の視点から自社のIT環境を評価し、リスクを管理していくアプローチが注目されています。この概念の実現を支援する有効な選択肢の一つが、今回ご紹介…
近年、サイバー攻撃はますます巧妙化し、企業を取り巻く脅威は日々変化しています。そんな中、セキュリティ対策の新たなアプローチとして注目されているのが CTEM (Continuous Threat Exposure Management) です。 「CTEMって一体何?」そう思われた方もいる…
はじめに こんにちは、クラウド事業部の丸山です。 前回のシーザー暗号はいかがでしたか? 単純ながらも暗号の基本概念を学ぶ絶好の入門編でしたね。 しかし歴史的に見れば、シーザー暗号の致命的な弱点はすぐに明らかになりました。 文字の出現頻度を分析す…
2025年は12回に渡ってCrowdStrikeの主に利用者の立場で役に立つ情報をお伝えします。 今回から「CrowdStrike Falcon」の強力な機能の一つであるFalconの「クエリー」に焦点を当て、その機能概要から具体的な活用方法まで、全3回にわたって詳細に解説します。…
はじめに こんにちは、クラウド事業部の丸山です。 普段何気なく使っているインターネット通信技術やメッセージアプリ。 そのすべてを陰で支える「暗号化技術」の存在を、あなたはどれだけ意識していますか? 先日、古代から現代までの暗号技術の歴史を紹介…
2025年は12回に渡ってCrowdStrikeの主に利用者の立場で役に立つ情報をお伝えする連載をスタートします。 テーマは「CrowdStrike徹底解説」です。 今回はFalconConsoleのレポート機能についてご紹介します。
2025年は12回に渡ってCrowdStrikeの主に利用者の立場で役に立つ情報をお伝えする連載をスタートします。 テーマは「CrowdStrike徹底解説」です。 今回はFalconConsoleのホスト管理と検索機能についてご紹介します。
2025年は12回に渡ってCrowdStrikeの主に利用者の立場で役に立つ情報をお伝えする連載をスタートします。 テーマは「CrowdStrike徹底解説」です。 今回はFalconConsoleのダッシュボードとアラート画面についてご紹介します。
Advent of Cyber2024で出題された問題の概要をお伝えします。
2025年は12回に渡ってCrowdStrikeの主に利用者の立場で役に立つ情報をお伝えする連載をスタートします。 テーマは「CrowdStrike徹底解説」です。 今回は導入としてCrowdStrikeに関する基本情報についてお伝えします。
Advent of Cyber2024の最新情報をお伝えします。
Mobile analysis(モバイル分析) を理解してフォレンジック調査をする方法を解説します。
サーバー側リクエストフォージェリ ( SSRF )を理解して対策する方法などを解説します。
SQLインジェクションの脆弱性を理解して特定する方法などを解説します。
自己紹介 タスク「Memory corruption(メモリー破壊)」 バッファ オーバーフロー ゲームのメモリを見る 深堀り調査 問題に挑戦 問題1.コイン変数が下の画像のメモリ内値を持っていたとしたら、ゲーム内でコインはいくつあるでしょうか? 問題2.最終フラグの値…
自己紹介 タスク「Reverse engineering(リバースエンジニアリング)」 ディスク オペレーティング システム DOSを操作してみましょう バックアップからファイルを復元しましょう ファイル署名/マジックバイト 問題に挑戦 問題1.AC2023.BAKファイルの大きさ (…
自己紹介 タスク「Log analysis(ログ分析)」 データサイエンス入門 サイバーセキュリティにおけるデータサイエンス Jupyter Notebookを使った体験 Python3入門 Pandas入門 Matplotlib入門 問題に挑戦 問題1.(PacketNumber を確認して) キャプチャされたパケ…
自己紹介 問題にチャレンジ ターゲットマシンを起動します チャットボットを使ってみます プロンプト インジェクション攻撃 AIを活用したセキュリティ対策 まとめ 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミ…
自己紹介 準備 まずは翻訳機能について ログインしましょう 環境 AttackBoxを起動 0-WANについて 一緒に働いて頂ける仲間も募集しています 自己紹介 こんにちは、エーピーコミュニケーションズiTOC事業部 BzD部 0-WANの田中と申します。 弊社でEDR製品を導入…
Advent of Cyber2023の復習と2024の予習をテーマにTryHackMeの概要と毎年12月に開催されているイベントであるAdvent of Cyberについて紹介します。
