アクティブディフェンス時代のヒーローはディフェンダーだ！痕跡分析で光るかっこよさと学び直しのススメ

ΞΫςΟϒσΟϑΣϯε࣌୅ͷ ώʔϩʔ͸ ͩʂ ࠟ੻෼ੳͰޫΔ ͱ ֶͼ௚͠ͷεεϝ σΟϑΣϯμʔ 林憲明プリンシパルセキュリティアナリスト
@v_avenger

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 自己紹介林憲明情報処理安全確保⽀援⼠第008235号
⾼知⼯業⾼等専⾨学校実務家教員若年層はϨουνʔϜに強い憧れ ϒϧʔνʔϜにはあまり関⼼を持たない障壁を取り除き「優秀な実務家を安定的に輩出すること」が私のライフワーク現場で必要なのは状況に応じて役割を変化できるヒーロー σΟϑΣϯμʔͷඞཁੑ 実際に手を動かし、痕跡をたどる経験の獲得は困難であり、後押しが求められる

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 採用需要からみるディフェンダーレッドチームブルーチーム・「攻撃」主体セキュリティ・倫理的に実際の攻撃⼿法を模倣
・事前の脆弱性を突いた攻撃・ペネトレーションテスト・脆弱性診断・組織のシステムやネットワークの脆弱性を探る・「防御」主体セキュリティ・インフラストラクチャーの保護・事後の被害を最⼩限に抑える・インシデントレスポンス・インフラの構築・ポリシーの策定・侵⼊検知と対応を担当

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 採用需要からみるディフェンダーレッドチームブルーチーム Indeed調べ（2025年8⽉25⽇時点）ポジション
300+ 件

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 採用需要からみるディフェンダーレッドチームブルーチーム Indeed調べ（2025年8⽉25⽇時点）ポジション
300+ 件ポジション 4,000+ 件

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 優秀なディフェンダーを如何に獲得するのか？業務等の⾒直し外部から調達内部から調達募集賃⾦・処遇の引き上げ
採⽤対象の拡⼤監視・脆弱性調査業務の委託 ❶ ❷ ❸

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 自己効力感を高め、意欲や持続力を向上自己理解（⾃らの悩みや困難を開⽰）出典. P. 70
Chapter 2, 本章のポイント克服方法の示唆（課題に対する心理的なハードルを軽減）

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 課題を細分化、困難を乗り越えられる実感を得る出典. P. 70 Chapter
2, 本章のポイント Կ ͕ ى ͜ ỳ ͨ ͷ ͔ ٸ ͗ ಛ ఆ ͠ ͯ ͘ Ε キャラクターの語りによる受け⼊れやすい雰囲気作り

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 1QJ Performance =
potential - interference 出典. "The Inner Game of Tennis", Timothy Gallwey

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 失敗を「学びのチャンス」として受け入れる実績 = 潜在能力 ‒
障害量質転化圧倒的な量をこなす事でいずれ質の向上へ繋げる出典. P. 70 Chapter 2, 本章のポイント

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 本番環境を壊さずに、リアルな演習ができる BTLO（無料学習サービス）ブラウザーベースの仮想環境 Amazon
EC2インスタンス防御マインドの獲得出典. P. 224 Chapter 6, 図 6.3 BTLO Nonyx仮想環境のデスクトップ

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 楽しさや没入感で参入障壁を下げる多様なターゲットに配慮した設計 • 課題シナリオの物語性 •
繰り返し論理的推論を実践 • ⾮⽇常的な世界観 • 好奇⼼と探究⼼の刺激ワクワク感

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 6つのシナリオがあなたをディフェンダーに！ CASE テキ
スト処理コマンドで挑むログから侵⼊の⼿がかりを探る⽅法 CASE 通信の断片 PCAP の謎を解くデジタル・アナトミストたち CASE 侵入の瞬間を追えアクセスログから攻撃の流れを可視化する CASE 暗号解読に光をメモリに投獄されたランサムウ U アへの尋問 CASE 亡霊を暴くメモリの迷宮に潜むマルウ U アとの死闘 CASE 断片から全貌へデ a スクフ c レンジ e クによるアーテ a フ i クト解析の挑戦活躍する⾃分の姿、カッコいい未来像 ֶ श ऀ Λ ࣄ ݅ ͷ ứ ओ ਓ ެ Ừ ͱ ͠ ͯ Ҿ ͖ ࠐ Ή ೉ қ ౓ ͸ &BTZ ͔ Β ͸ ͡ · Γ ࠷ ޙ ͸ .FEJVN

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 1. 防御策下の漏えい原因をログから解明せよ！出典.国家サイバー統括室, 2024年6⽉25⽇,
Living Off The Land 戦術等を含む最近のサイバー攻撃に関する注意喚起 · ͞ ͔ ỏ ͍ ͭ ΋ ͷ ࢖ ͍ ׳ Ε ͨ ͋ ͷ ೃ છ Έ ͷ ί Ϛ ϯ υ ͕ ৵ ೖ ऀ ͷ ਕ ͱ ͳ Γ ỏ ػ ີ Λ ୣ ͏ ͱ ͸ Ố ͠ ͔ ͠ ỏ ί Ϛ ϯ υ ཤ ྺ ͔ Β ͸ ͦ ͷ ࠟ ੻ ͢ Β ݟ ౰ Γ · ͤ Μ Ͱ ͠ ͨ ʜ 参照. P. 91 Chapter 2, ⼊⼒ 2.14 LotL攻撃が疑われる直前と直後の範囲に絞り意図を読み解く

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 2. アラートの原因を通信データから解析せよ！出典. P.
127 Chapter 3, 図 3.26 Wireshark ‒ Flow（フロー）ウインドウ出典. 読売新聞, 2018年1⽉10⽇ ܦ ཧ ୲ ౰ ऀ ͷ α ϥ ͸ ͍ ͭ ΋ ͷ Α ͏ ʹ ੥ ٻ ॻ Λ ։ ͍ ͨ Ố ͨ ͩ ỏ ͦ Ε ͩ ͚ ͷ ͸ ͣ ͩ ỳ ͨ ʜ

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 3. WordPressが改ざん!? 原因はログを追え！出典.
The Hacker News, 2024年5⽉28⽇, WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites 参照. P. 171 Chapter 4, ⼊⼒ 4.20 不審なIPアドレスによる6時台の成功した POSTリクエストを表⽰ 42-J ɾ 944 ɾ 8&# γ ỻ ϧ ỏ શ ෦ ஌ ỳ ͯ ͍ Δ ͭ ΋ Γ ͩ ỳ ͨ ʜ ࣮ ࡍ ͸ Կ ΋ ෼ ͔ ỳ ͯ ͍ ͳ ͔ ỳ ͨ Ố

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 4. ランサムウェアを追跡し、秘密鍵を入手せよ！出典. BBC
NEWS Japan, 2017年5⽉15⽇出典. P. 213 Chapter 5, 図 5.9 Any.runによるor4qtckT.exeファイルの実⾏結果 χ ỿ ồ ε ͸ ଞ ਓ ࣄ ͩ ỳ ͨ Ố ͩ ͕ ಥ વ ỏ ܯ ࠂ ͕ ը ໘ Λ ෴ ͍ ỏ ͢ ΂ ͯ ͷ ϑ Ỹ Π ϧ ͕ ҋ ʹ ফ ͑ ͨ Ố

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 5. インフラを襲う影!? メモリに潜む不正コードを暴け！参照.
P. 245 Chapter 6,⼊⼒ 6.22 BlackEnergy.vnem に対する ssdt プラグインの実⾏結果出典. BBC, 2022年3⽉23⽇, The three Russian cyber-attacks the West most fears γ Ỿ υ ồ ϒ ϧ ỽ Ϋ ࣾ ͷ σ δ λ ϧ Π ϯ ϑ ϥ ͸ ڴ ͔ ͞ Ε ỏ ϗ ồ ϯ ς ỽ υ ɾ ϑ ỻ ε ς ỹ ό ϧ ͸ ҉ ࠇ ͷ ͱ ͖ Λ ܴ ͑ ͨ ʜ

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 6. デジタル鑑識で爆弾テロ計画の阻止！出典. 朝⽇新聞,
2024年10⽉28⽇出典. P. 304 Chapter 7, 図 7.40 DB Browser for SQLite ‒ メッセージを SQL⽂で問い合わせ ͦ ͷ ೔ ỏ /: ͸ ະ િ ༗ ͷ ര ஄ ς ϩ ܭ ը ʹ ک ͑ ͯ ͍ ͨ Ố ख ͕ ͔ Γ ͸ ߆ ଋ ͠ ͨ ༰ ٙ ऀ ͕ ࣋ ͭ ϊ ồ τ ύ ι ί ϯ ͩ ỳ ͨ Ố

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 情熱をもって取り組めることを実践する出典. P. 343 Chapter
8, 図 8.1 WILL・CAN・MUSTフレームワーク

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け『実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け』 Amazon 最新ランキング位獲得 1 OS /
Linux / セキュリティー管理 / 暗号理論 4部門 8月 30日（土）販売開始 ¥3,080 税込 376P ／ ISBN 978-4815634254 Kindle版あり。発行所：SBクリエイティブ株式会社

アクティブディフェンス時代のヒーローはディフェンダーだ！痕跡分析で光るかっこよさと...

アクティブディフェンス時代のヒーローはディフェンダーだ！痕跡分析で光るかっこよさと学び直しのススメ

Noriaki Hayashi

More Decks by Noriaki Hayashi

Other Decks in Technology

Featured

Transcript

ΞΫςΟϒσΟϑΣϯε࣌୅ͷ ώʔϩʔ͸ ͩʂ ࠟ੻෼ੳͰޫΔ ͱ ֶͼ௚͠ͷεεϝ σΟϑΣϯμʔ 林憲明プリンシパルセキュリティアナリスト

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 自己紹介林憲明情報処理安全確保⽀援⼠第008235号

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ώʔϩʔ ΛऔΓר͘ ݱঢ় ©2025 Noriaki Hayashi

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 採用需要からみるディフェンダーレッドチームブルーチーム・「攻撃」主体セキュリティ・倫理的に実際の攻撃⼿法を模倣

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 採用需要からみるディフェンダーレッドチームブルーチーム Indeed調べ（2025年8⽉25⽇時点）

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 採用需要からみるディフェンダーレッドチームブルーチーム Indeed調べ（2025年8⽉25⽇時点）ポジション

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 採用需要からみるディフェンダーレッドチームブルーチーム Indeed調べ（2025年8⽉25⽇時点）ポジション

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 優秀なディフェンダーを如何に獲得するのか？業務等の⾒直し外部から調達内部から調達募集賃⾦・処遇の引き上げ

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 内部調達の課題は職種に求められる高度な専門性

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi ࣗओੑ ੒௕ ໨త

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 自己効力感を高め、意欲や持続力を向上自己理解（⾃らの悩みや困難を開⽰）出典. P. 70

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 課題を細分化、困難を乗り越えられる実感を得る出典. P. 70 Chapter

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 1QJ Performance =

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 失敗を「学びのチャンス」として受け入れる実績 = 潜在能力 ‒

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 本番環境を壊さずに、リアルな演習ができる BTLO（無料学習サービス）ブラウザーベースの仮想環境 Amazon

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi ϑΝϯ ήʔϜ

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 楽しさや没入感で参入障壁を下げる多様なターゲットに配慮した設計 • 課題シナリオの物語性 •

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 6つのシナリオがあなたをディフェンダーに！ CASE テキ

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 1. 防御策下の漏えい原因をログから解明せよ！出典.国家サイバー統括室, 2024年6⽉25⽇,

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 2. アラートの原因を通信データから解析せよ！出典. P.

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 3. WordPressが改ざん!? 原因はログを追え！出典.

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 4. ランサムウェアを追跡し、秘密鍵を入手せよ！出典. BBC

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 5. インフラを襲う影!? メモリに潜む不正コードを暴け！参照.

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi CASE 6. デジタル鑑識で爆弾テロ計画の阻止！出典. 朝⽇新聞,

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi γϯϓϧʹ ूத͢Δ

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi 情熱をもって取り組めることを実践する出典. P. 343 Chapter

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け ©2025 Noriaki Hayashi まとめ痕跡分析をはじめてみませんか？本書との出会いを⾏動のカタリストに…

実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け『実践サイバーセキュリティ入門講座現場に残された痕跡からハッカーの攻撃を暴け』 Amazon 最新ランキング位獲得 1 OS /