03D 運用・監視実装基準
運用・監視担当が満たすべきログ、監視、変更管理、作業承認、インシデント初動、復旧対応の基準です。
「インシデント」タグのついた10記事
インシデント対応、机上演習、訓練設計に関する記事。
全てのタグを見るLockerPoCApp
LockerPoCAppの実装内容、構成、動作確認、学びをまとめる自作アプリケーションの実装記録です。
SIEMログ設計とSOC運用の入口
SIEM/SOC設計の入口として、ログを何のために集め、どの順番で優先するかを整理する実務ガイドです。
SIEM検知ルールと相関分析の設計
SIEMの検知ルールを、攻撃仮説、必要ログ、相関条件、閾値、除外条件、チューニング観点に分けて整理します。
SOCアクション設計
SOCで検知後に行う確認、隔離、復旧、証跡保全を、ログと判断の関係から整理します。
セキュリティ技術入門の演習ケース集
認可不備、ログ異常、権限過多、設定不備などを、技術者向けの判断練習に変えるケース教材です。
ランサム演習シナリオA
ランサムウェア対応の机上演習シナリオを、初動、判断、連絡、復旧、再発防止の観点で整理する演習記事です。
事故を起こしたかもしれないときの初動
誤送信、不審クリック、端末紛失などの疑いがあるとき、隠さず早く報告するための共通基礎教材です。
技術者として知っておくべきインシデント対応の流れ
検知、分類、優先度判断、封じ込め、根絶、復旧、再発防止を技術者向けに整理する技術入門教材です。
遭遇しやすいセキュリティ事故ケース集
誤送信、誤共有、生成AI入力、不審な認証要求など、共通基礎で扱う事故場面を判断練習に変えるケース教材です。