出版社内容情報
WindowsセキュリティをPowerShellと学ぶ!
Windowsセキュリティの極意をPowerShellを用いて学びます。著者James Forshawは、Googleのセキュリティチーム「Project Zero」の最も有名なリサーチャー、世界有数のWindowsセキュリティ専門家、そしてMicrosoftのトップバグハンターであり、20年にわたる経験からの専門的なガイダンス、深い技術的洞察、数十もの実際の脆弱性事例が詰まっています。
内容説明
本書の著者であるJames Forshawは、WindowsOSのセキュリティ技術を専門とする世界的に名の知れた最高峰の技術者であり、WindowsOS自体の脆弱性や攻撃手法を数多く発見しています。本書では、PowerShell環境のセットアップ、Windowsカーネルインタフェースの理解、セキュリティ参照モニター内での処理などのベストプラクティスを含む基本的な内容から、アクセス検証やネットワーク認証といった複雑な処理の実装など、より高度なトピックまでを、関連性の高いケーススタディを通して説明します。さらに、PowerShellを使用したスクリプト例を随所に掲載し、Windowsシステムの動作をテストしたり、コンパイラやその他の開発ツールを使用せずにセキュリティを調査したりする方法を学ぶことができます。
目次
第1部 WindowsOSの概要(検証用PowerShell環境の構築;Windowsカーネル;ユーザーモードアプリケーション)
第2部 セキュリティ参照モニター(セキュリティアクセストークン;セキュリティ記述子;セキュリティ記述子の読み取りと割り当て ほか)
第3部 ローカルセキュリティ機関と認証(Windowsでの認証;Active Directory;対話型認証 ほか)
付録A 検証用Windowsドメインネットワーク環境の構築
付録B SDDL SIDエイリアスの対応関係
著者等紹介
フォーショウ,ジェイムス[フォーショウ,ジェイムス] [Forshaw,James]
GoogleのProject Zeroチームで活躍する、有名なコンピューターセキュリティ専門家。Microsoft Windowsをはじめとする製品の解析と悪用手法に関する20年を超える経験を持ち、Microsoft製品に発見した脆弱性は数百個に上る。ブログや世界的な講演活動、そして卓越したツールの開発を通じてその研究成果は頻繁に引用されており、数多くのセキュリティ研究者に影響を与えてきた。製品に潜むセキュリティ的な問題点を探していないときは防御技術に貢献しており、チームのセキュリティ設計に助言を与え、Chromium Windowsサンドボックスの堅牢化に努め、世界中の数十億のユーザーを保護している
北原憲[キタハラケン]
物理学で博士(理学)を取得した後、株式会社ラックに入社。SIEM&XDR分野とDeveloper Security分野でMicrosoft MVP(Security、Developer Technologies)を受賞。ペネトレーションテストサービスの立ち上げを経て、現在はサイバー攻撃技術の研究に従事。OffSec Exploitation Expert(OSEE)を代表とする、サイバー攻撃技術分野では世界最難関のOffSec社の認定を多数保持している他、第一級陸上無線技術士などの資格を保持。カーネルやハードウェアを中心とした低レイヤの攻撃技術に注力している(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
