03D 運用・監視実装基準
運用・監視担当が満たすべきログ、監視、変更管理、作業承認、インシデント初動、復旧対応の基準です。
「インシデント」タグのついた8記事
インシデント対応、机上演習、訓練設計に関する記事。
全てのタグを見るLockerPoCApp
LockerPoCAppの実装内容、構成、動作確認、学びをまとめる自作アプリケーションの実装記録です。
SIEM設計とSOC運用
SIEM/SOC設計を、ログ収集、相関分析、閾値、検知後アクション、隔離、復旧、フォレンジックの観点で整理する実務ガイドです。
セキュリティ技術入門の演習ケース集
認可不備、ログ異常、権限過多、設定不備などを、技術者向けの判断練習に変えるケース教材です。
ランサム演習シナリオA
ランサムウェア対応の机上演習シナリオを、初動、判断、連絡、復旧、再発防止の観点で整理する演習記事です。
事故を起こしたかもしれないときの初動
誤送信、不審クリック、端末紛失などの疑いがあるとき、隠さず早く報告するための共通基礎教材です。
技術者として知っておくべきインシデント対応の流れ
検知、分類、優先度判断、封じ込め、根絶、復旧、再発防止を技術者向けに整理する技術入門教材です。
遭遇しやすいセキュリティ事故ケース集
誤送信、誤共有、生成AI入力、不審な認証要求など、共通基礎で扱う事故場面を判断練習に変えるケース教材です。