コンテンツにスキップ
1337skills 1337skills - チートシート

リソース

1337skills.com のリソースセクションへようこそ - 最高の外部プラットフォーム、ツール、サービスの完全なガイドで、私たちのコマンドチートシートを補完し、サイバーセキュリティと開発の旅を向上させます。

🎯 トレーニングプラットフォームと実習環境

実践的なサイバーセキュリティ学習

TryHackMe は、サイバーセキュリティ教育への最もアクセスしやすい入口の1つとして際立っており、ブラウザを通じて直接実践的な演習とラボを提供する無料オンラインプラットフォームを提供しています。このプラットフォームは、ガイド付き学習パス、対話的な教室、段階的にスキルを構築するチャレンジなど、初心者向けのコンテンツを提供することで優れています。TryHackMeを区別するのはゲーミフィケーション された学習アプローチであり、複雑なセキュリティ概念を初心者がアクセスできるようにしながら、経験豊富な専門家向けの高度なコンテンツも提供しています。

Hack The Box はサイバーセキュリティパフォーマンスセンターの頂点を表し、実世界のシナリオと業界認定を通じてゲーム化された実践的なトレーニングを提供します。このプラットフォームは、挑戦的な仮想マシンと実際のエンタープライズネットワークを反映した現実的なペネトレーションテスト環境で知られています。HTB Academy は、基本的な概念から高度なエクスプロイト技術まで、構造化された学習パスを提供し、実践的なサイバーセキュリティスキル開発に真摯な誰もが必要とするリソースになります。

LetsDefend は、シミュレートされた SOC 環境での実際のサイバー攻撃調査を通じて実践的な SOC アナリスト経験を提供することで、ブルームチームトレーニングの重要なギャップを埋めます。このプラットフォームは防御的なサイバーセキュリティの役割に関心がある人にとって特に価値があり、セキュリティインシデント対応、脅威ハンティング、デジタルフォレンジック の経験を提供し、実際の SOC オペレーションに直接翻訳されます。

専門化されたセキュリティトレーニング

CyberDefenders は SOC アナリストおよび DFIR 専門家のためのブルームチームトレーニングに特に焦点を当て、CyberRange ラボを通じた実践的なサイバーセキュリティトレーニングと認定を提供します。このプラットフォームは、サイバー脅威を検出、分析、対応する能力に挑戦する現実的なシナリオを提供し、防御的なサイバーセキュリティ能力の開発のための貴重なリソースになります。

Immersive Labs はサイバーセキュリティトレーニングにシナリオベースのアプローチを採用し、攻撃的セキュリティ、防御的セキュリティ、クラウドセキュリティ、アプリケーションセキュリティをカバーする包括的なラボを提供します。このプラットフォームは、組織が進化する脅威から防御できるリアルワールドのスキルを備えた従業員に権限を与えることでサイバー復元力を構築するために設計されており、特にエンタープライズトレーニングプログラムに価値があります。

OffSec (Offensive Security) はペネトレーションテスト教育の金の標準を表し、PEN-200 コースを通じた著名な OSCP 認定を提供します。「Try Harder」の哲学で知られている OffSec は、自動化ツールに依存するのではなく、本当の問題解決スキルを開発するように学生を推進する実践的な学習経験を提供します。彼らの Proving Grounds 仮想ペネトレーションテストラボは、スキルを磨くための追加の実習機会を提供します。

無料およびコミュニティ主導のリソース

SEED Labs はサイバーセキュリティ教育のために特別に設計された実践的なラボ演習の広範なコレクションを提供しています。Syracuse University によって開発されたこれらのラボは、広範なセキュリティトピックをカバーしており、世界中の教育者と学生に無料で提供されています。これらのラボは、実装を通じて基本的なセキュリティコンセプトを理解するために特に価値があります。

PentesterLab は Web アプリケーションペネトレーションテストとセキュリティコードレビューに特化したトレーニングを提供しています。このプラットフォームは実世界の脆弱性に焦点を当てた無料および有料の演習を提供し、攻撃的および防御的な視点からアプリケーションセキュリティを理解したい開発者とセキュリティ専門家にとって優れたリソースです。

🛡️ セキュリティフレームワークと標準

OWASP リソース

OWASP 財団 はアプリケーションセキュリティ知識の基礎として機能し、より安全なソフトウェア構築に取り組むすべての人のためのコミュニティ主導の無料でオープンなリソースのコレクションを提供しています。財団のプロジェクトは、有名な OWASP Top 10 脆弱性リストから包括的なテストガイドと安全なコーディング慣行まで、アプリケーションセキュリティ全体をカバーしています。

OWASP チートシートシリーズ は、特定のアプリケーションセキュリティトピックに関する簡潔で高価値の情報を提供します。これらのチートシートは開発者とセキュリティ専門家のためのクイックリファレンスガイドとして機能し、認証およびセッション管理から入力検証および暗号化慣行まですべてをカバーしています。各チートシートは主題の専門家によって維持され、現在のベストプラクティスを反映するために定期的に更新されます。

OWASP Web セキュリティテストガイド は Web アプリケーション開発者とセキュリティ専門家向けのプレミアサイバーセキュリティテストリソースとして位置付けられています。この包括的なガイドは Web アプリケーションセキュリティをテストするための方法論、技術、ツールを提供し、アプリケーションセキュリティテストに関与するすべての人にとって不可欠なリファレンスになります。

政府および業界標準

NIST サイバーセキュリティフレームワーク 2.0 は組織がサイバー攻撃を防止、検出、対応する能力を評価および改善するために設計された自発的なガイダンスを提供します。フレームワークの6つのコア機能 - 識別、保護、検出、対応、復旧、および統治 - は、小規模企業から大規模エンタープライズまでスケーリングするサイバーセキュリティリスク管理の包括的なアプローチを提供します。

SANS Institute リソースはサイバーセキュリティトレーニング、学位、および組織がサイバー危機を軽減するのを支援する研究を含みます。SANS は特にインシデント対応フレームワークで知られており、セキュリティインシデント対応のための構造化された 6 ステップアプローチを提供します: 準備、識別、コンテインメント、根絶、復旧、および学習した教訓。

ISO 27001/27002 標準は情報セキュリティ管理システムの国際フレームワークを提供します。これらの標準は、組織が情報資産を保護し、情報セキュリティへのコミットメントを実証するために実装できる包括的なセキュリティコントロールとベストプラクティスを提供します。

クラウドセキュリティフレームワーク

クラウドセキュリティアライアンス (CSA) は CSA STAR レジストリなどのフレームワークを通じて業界トップのクラウドセキュリティベストプラクティスとガイダンスを提供しています。これらのリソースは、組織がクラウド環境に対する適切なセキュリティコントロールを理解および実装するのを支援し、クラウドベースのインフラストラクチャとアプリケーションの保護の独自の課題に対処します。

FedRAMP (連邦リスク・権限管理プログラム) は政府利用特有のクラウドセキュリティ標準を確立します。主に政府機関向けに設計されていますが、FedRAMP の厳格なセキュリティ要件と評価プロセスは、堅牢なクラウドセキュリティコントロールを実装しようとする組織に貴重なガイダンスを提供します。

🤖 AI セキュリティおよび機械学習リソース

AI セキュリティフレームワーク

Google の Secure AI Framework (SAIF) は、セキュリティ専門家が進化する AI セキュリティの状況をナビゲートするために設計された包括的なリソースハブです。SAIF は、AI セキュリティリスク、軽減戦略、および大規模に AI システムをデプロイする Google の広範な経験を反映するベストプラクティスのコレクションを提供します。

NIST AI リスク管理フレームワーク は人工知能システムに関連するリスクを管理するための構造化されたアプローチを提供します。このフレームワークは、組織が AI 関連のリスクを識別、評価、軽減しながら、社会に利益をもたらす信頼性の高い AI システムの開発を促進するのを支援します。

OWASP AI セキュリティおよびプライバシーガイド は、セキュアでプライバシーを維持する AI システムの設計、作成、テスト、調達に関する明確で実行可能な洞察を提供しています。このガイドは AI システムが提起するユニークなセキュリティ課題に対処し、ライフサイクル全体を通じて AI を保護するための実務的な推奨事項を提供しています。

LLM セキュリティリソース

大規模言語モデルアプリケーション向けOWASP Top 10 は LLM アプリケーションの最も重大なセキュリティ脆弱性を特定しています。このリソースは LLM ベースのアプリケーションで作業する開発者とセキュリティ専門家にとって必須であり、一般的な脆弱性と軽減戦略に関するガイダンスを提供しています。

Lakera AI セキュリティガイド は AI セキュリティリスクを理解し、より安全な生成 AI アプリケーションを構築するための無料のリソースを提供しています。これらのガイドは、急速に進化する AI セキュリティの状況で新しい脅威に先んじるための実務的なアドバイスを提供しています。

AI レッドチームテスト

Microsoft AI レッドチーム リソースは AI セキュリティテストのための業界最高のガイダンスとベストプラクティスを提供しています。これらのリソースは AI システムテストに関する Microsoft の広範な経験に基づいており、AI 関連のセキュリティリスクを識別および軽減するための実用的なフレームワークを提供しています。

クラウドセキュリティアライアンスエージェント AI レッドチーミングガイド はエージェント AI システムレッドチームテストのための詳細なフレームワークを提供しています。このガイドは AI システムセキュリティの複数の側面にわたって重大な脆弱性をテストするための方法論を提供しています。

📚 コンプライアンスおよび規制リソース

主要なコンプライアンスフレームワーク

SOC 2 フレームワーク はセキュリティ、可用性、処理完全性、機密性、およびプライバシーに焦点を当てたサービス組織コントロール基準を提供しています。このフレームワークは、顧客データの保護に対するコミットメントを実証する必要がある SaaS プロバイダーとクラウドサービス組織にとって不可欠です。

PCI DSS (支払いカード業界データセキュリティ標準) はカード所有者データを扱う組織の要件を確立しています。PCI DSS への準拠は、支払いカード情報を処理、保存、または送信するあらゆる組織にとって必須であり、電子商取引および金融サービス組織にとって重要なフレームワークです。

HIPAA (医療保険の携帯性と責任に関する法律) は機密患者健康情報の保護のための標準を設定しています。医療組織とその事業パートナーは、保護された健康情報のプライバシーとセキュリティを確保するために HIPAA 要件に準拠する必要があります。

コンプライアンストレーニングプラットフォーム

Docebo はエンゲージメントを推進し、プログラム管理を自動化し、トレーニング コストを削減しながらリスクを軽減するオールインワンのコンプライアンストレーニングプラットフォームを提供しています。このプラットフォームは、組織がさまざまな規制要件への準拠を実証するのを支援する包括的な追跡およびレポート機能を提供しています。

360Learning はエンゲージメントと知識保持に焦点を当てた協調的なコンプライアンストレーニングソリューションを提供しています。プラットフォームのソーシャルラーニングアプローチは、組織がコンプライアンス文化を構築しながらトレーニング要件を効果的に満たすのを支援します。

NAVEX One は、従業員が単に年間トレーニング認定を完了するのではなく、知識を理解、記憶し、動作に適用するのを支援するエチックスおよびコンプライアンストレーニングを提供しています。プラットフォームの行動に焦点を当てたアプローチは、組織が本物のコンプライアンス文化を構築するのを支援します。

🏢 プロフェッショナルサービスとコンサルティング

主要なセキュリティコンサルティング企業

Black Hills Information Security (BHIS) はペネトレーションテスト、レッドチーム、脅威ハンティング、アクティブ SOC サービスを専門とする第一級のサイバーセキュリティコンサルティング企業として確立されています。BHIS を区別するのは教育とコミュニティ構築への取り組みであり、無料のリソース、教育ウェビナーを提供し、52,000 人以上のメンバーを持つアクティブな Discord コミュニティを維持しています。彼らの「30 Things to Get You Started」ガイドは、情報セキュリティの初心者にとって基盤となるリソースになりました。

TrustedSec はペネトレーションテストからセキュリティ設計および強化までの範囲の終端から終端までのサイバーセキュリティコンサルティングサービスを提供しています。Dave Kennedy によって設立され、Binary Defense を共同設立した TrustedSec は、Social Engineering Toolkit (SET) の開発と高品質なセキュリティ評価およびコンサルティング サービスの評判で知られています。

Rapid7 はよく知られている脆弱性管理およびセキュリティオーケストレーションプラットフォームとともに包括的なペネトレーションテストサービスを提供しています。彼らのサービスは自動スキャン機能を専門的な手動テストと組み合わせて、組織が脆弱性を特定および修復するのを支援する徹底的なセキュリティ評価を提供しています。

専門化されたペネトレーションテスト企業

CrowdStrike は一意の AI 環境に対する実世界の攻撃をシミュレートする AI 強化レッドチームサービスを提供しています。彼らのペネトレーションテストサービスは特定のユースケースおよび AI 実装に合わせてカスタマイズされており、AI システムをデプロイする組織にとって特に価値があります。

Secureworks は、脅威アクターがそうするまえに組織がギャップと弱点を特定するために設計された包括的なペネトレーションテストサービスポートフォリオを提供しています。彼らのサービスは、広範な脅威インテリジェンスおよび研究機能によってサポートされています。

GuidePoint Security はビジネスを攻撃者から安全に保つ高度なカスタマイズされたペネトレーションテストサービスを提供しています。彼らのアプローチは、セキュリティテストのビジネスコンテキストを理解することに焦点を当て、組織の目標と一致する実行可能な推奨事項を提供します。

エンタープライズおよび Big Four コンサルティング

主要なコンサルティング企業 - DeloittePwCKPMG、および EY - はすべてエンタープライズクライアントに包括的なセキュリティコンサルティングサービスを提供する実質的なサイバーセキュリティ慣行を維持しています。これらの企業は戦略的セキュリティコンサルティング、規制コンプライアンス、リスク管理、および大規模なセキュリティトランスフォーメーションプロジェクトで優れています。

IBM Security は広範な研究機能とグローバル脅威インテリジェンスを活用するエンタープライズグレードのサイバーセキュリティコンサルティングサービスを提供しています。彼らのサービスは戦略開発から実装および継続的な管理までのサイバーセキュリティのライフサイクル全体をカバーしています。

📖 Awesome リストおよびコミュニティリソース

包括的なセキュリティコレクション

Awesome Security は利用可能なセキュリティソフトウェア、ライブラリ、ドキュメント、書籍、およびリソースの最も包括的なコレクションの1つです。このコミュニティ キュレーションリストはサイバーセキュリティのほぼすべての側面をカバーしており、ペネトレーションテストツールから暗号ライブラリまで、セキュリティ専門家にとって貴重な出発点です。

Awesome Cyber Security は脅威データベース、セキュリティアラート、およびガイダンスを含むサイバーセキュリティリソースおよびツールのキュレーションリストを提供しています。このリストは、カテゴリ別のリソースの組織と実践的なツール および参考資料に焦点を当てるために特に価値があります。

Awesome Cyber Security University は実践的な学習に焦点を当てた無料の教育リソースを提供しています。このリソースは、学習者を基本的なコンセプトから実践的な演習およびプロジェクトを通じた高度なサイバーセキュリティスキルへと導く包括的なカリキュラムとして構造化されています。

専門化された Awesome リスト

Awesome Penetration Testing はペネトレーションテストリソース、ツール、および方法論をコンパイルしています。このリストは攻撃的セキュリティに関連するすべての人にとって必須であり、ペネトレーションテストのためのツール、テクニック、および学習リソースの包括的なカバレッジを提供しています。

Awesome Cloud Security は標準、ツール、読取教材、およびベストプラクティスをカバーするクラウドセキュリティリソースをキュレートしています。組織がクラウドテクノロジーをますます採用するにつれて、このリストは複数のプラットフォーム全体でクラウド環境を保護するための不可欠なリソースを提供しています。

Awesome Web Security は最先端の侵入テクニックを学ぶための Web セキュリティ資料およびリソースに焦点を当てています。このリストは Web アプリケーションセキュリティで作業している開発者およびセキュリティ専門家にとって特に価値があります。

AI およびプライバシーリスト

Awesome AI Red Teaming は AI レッドチーミングリソースおよびツールのキュレーションコレクションを提供しています。AI システムがより一般的になるにつれて、このリストは AI アプリケーションをテストおよび保護するための不可欠なリソースを提供しています。

Awesome Privacy はデータ保護および匿名性に焦点を当てたプライバシーツールおよびリソースをコンパイルしています。このリストは、プライバシーを維持するテクノロジーおよび慣行を実装しようとする個人および組織にとって価値があります。

🔧 API ドキュメンテーションおよび開発リソース

モデルコンテキストプロトコル (MCP)

モデルコンテキストプロトコル は LLM アプリケーションと外部データソース および ツール間のシームレスな統合を可能にする革新的なオープン標準を表しています。MCP を AI アプリケーション用の USB-C ポートと考えると、AI システムが様々なデータソース、ツール、サービスに標準化された方法で接続できるユニバーサルインターフェイスを提供しています。

Anthropic の MCP の紹介 は AI アプリケーションに MCP を統合するための包括的なドキュメンテーションおよび実装ガイドを提供しています。このプロトコルは、外部ソースから AI システムへのリアルタイムで関連性のあるコンテキストへのアクセスを提供するという課題に対処し、AI アプリケーションをより強力で有用にします。

Microsoft Copilot Studio MCP 統合 は MCP が Copilot Studio から既存のナレッジサーバーおよび API に直接接続することを可能にする方法を示しています。この統合により、外部データソースにアクセスして活用できる AI アプリケーションを構築するプロセスが簡素化されます。

API ドキュメンテーションプラットフォーム

Swagger/OpenAPI は API ドキュメンテーション生成、可視化、メンテナンス用のツールを提供する API ドキュメンテーションの業界標準になっています。Swagger の対話的ドキュメント機能により、開発者はドキュメンテーション から直接 API を探索およびテストできるため、開発者エクスペリエンスが大幅に向上します。

Postman API プラットフォーム は API ライフサイクル全体をサポートする包括的な API ドキュメンテーション ツールを提供しています。ドキュメンテーション以上に、Postman はテスト、監視、およびコラボレーション機能を提供し、API 開発および管理の完全なプラットフォームになります。

Stripe API ドキュメンテーション は API ドキュメンテーションの黄金基準として広く見なされています。Stripe のドキュメンテーションは明確性、完全性、および使いやすさで優れており、明確な例、包括的なパラメーター説明、および複数のプログラミング言語のコードスニペットを提供しています。

開発者ドキュメンテーションツール

Mintlify は AI ネイティブ機能を備えた美しいすぐに使えるデザインで、次世代のドキュメンテーション プラットフォームを表しています。このプラットフォームは開発者用に特別に構築されており、ドキュメンテーション生成およびメンテナンスプロセスを合理化する機能を提供しています。

GitBook は協調的な執筆および編集をサポートする最新のドキュメンテーション プラットフォームを提供しています。開発ワークフローとの統合により、ソフトウェア開発プロジェクトと共に進化する必要がある技術ドキュメンテーションに特に適しています。

Read the Docs はバージョン管理ドキュメンテーション をサポートするドキュメンテーション ビルドおよびホスティングサービスを提供しています。オープンソース プラットフォームとして、プロジェクトドキュメンテーション ホスティング用に開発者コミュニティで特に人気があります。

🎓 専門的な開発と認定

サイバーセキュリティ認定

サイバーセキュリティ分野は、専門知識を検証し、キャリアを進める多くの認定パスを提供しています。CISSP (認定情報システムセキュリティプロフェッショナル) はサイバーセキュリティの8つの領域をカバーするセキュリティプロフェッショナルの最も尊敬される認定の1つです。CISM (認定情報セキュリティマネージャー) は情報セキュリティの管理およびガバナンスの側面に焦点を当て、セキュリティリーダーおよびマネージャーにとって価値があります。

実務的な技術スキルの場合、OSCP (認定攻撃セキュリティ専門家) はペネトレーションテストコミュニティで高く評価されています。この認定では、実世界の機能をテストする挑戦的な実践試験を通じて実践的なペネトレーションテストスキルを実証する必要があります。

CEH (認定倫理ハッカー) はエシカルハッキング方法論およびツールの基礎を提供しています。ときに理論的すぎると批判されていますが、CEH は依然として広く認識されており、より高度な認定へのステップアップになります。

クラウドセキュリティ認定

クラウド固有の認定は、組織がクラウドプラットフォームへ移行するにつれてますます重要になっています。AWS 認定セキュリティ - 専門分野Azure セキュリティエンジニアアソシエイト、および Google Cloud 専門クラウドセキュリティエンジニア は各プラットフォーム上でのクラウド環境セキュリティの専門知識を検証しています。

AI および機械学習セキュリティ認定

AI セキュリティがより重要になるにつれて、新しい認定プログラムが出現しています。SANS および EC-Council などの組織は AI システムセキュリティの独自の課題に対処する AI セキュリティ認定を開発しています。

🔬 セキュリティリサーチツールおよびリポジトリ

Living Off The Land およびバイナリエクスプロイト

GTFOBins は、誤配設定されたシステムでローカル セキュリティ制限をバイパスするために悪用される可能性のある Unix バイナリの決定的キューレーション リストです。このかけがえのないリソースは、権限昇格、ファイル転送、リバースシェル、その他のポストエクスプロイテーション活動に悪用される可能性のある合法的なシステムバイナリをカタログ化しています。各エントリは、攻撃者が安全でないファイル権限、SUID/SGID ビット、または昇格した権限で利用可能な場合にこれらのバイナリをどのように悪用するかについての詳細な例を提供しています。GTFOBins は Linux システムで作業するペネトレーションテスター、レッドチーム、およびセキュリティ研究者にとって不可欠なリファレンスになりました。

LOLBAS (Living Off The Land Binaries, Scripts and Libraries) は Windows システムで Living Off The Land テクニックに使用される可能性のあるあらゆるバイナリ、スクリプト、ライブラリをドキュメントする Windows の同等物です。このプロジェクトは、攻撃者が正常なシステムアクティビティと混合できる合法的な Windows ツールをカタログ化することに焦点を当てており、検出がより困難になります。LOLBAS エントリには、実行方法、検出戦略、および防御上の考慮事項に関する詳細情報が含まれており、攻撃的および防御的セキュリティ専門家にとって価値があります。

包括的なセキュリティナレッジベース

HackTricks は利用可能なペネトレーション テスト テクニック、トリック、および方法論の最も包括的なコレクションの1つです。Carlos Polop によって作成および維持されているこの広範なナレッジベースは、基本的な列挙テクニックから複数のプラットフォームおよびテクノロジーにわたる高度なエクスプロイト方法論まですべてをカバーしています。このリソースは実践的で実際の指向のアプローチで特に価値があり、一般的なペネトレーションテストシナリオの段階的なガイドを提供しています。HackTricks はまた、クラウドセキュリティ、Active Directory 攻撃、Web アプリケーションセキュリティテストの専門セクションを維持しています。

PayloadsAllTheThings は Web アプリケーションセキュリティテスト用の有用なペイロードおよびバイパスの広範なコレクションを提供しています。このコミュニティ主導のリポジトリには、SQL インジェクション、XSS、コマンドインジェクション、およびその他多くを含む一般的な脆弱性悪用の実践的な例が含まれています。各セクションには複数のペイロードバリエーション、バイパステクニック、およびセキュリティ専門家がテストシナリオに適応させることができる実世界の例が含まれています。リポジトリは、セキュリティコミュニティによって発見された新しいテクニックおよびペイロードで定期的に更新されます。

SecLists はセキュリティ評価中に使用される複数のタイプのリストを提供するセキュリティテスターのコンパニオンとして機能しています。リポジトリには、ユーザー名、パスワード、URL、機密データパターン、ファジングペイロード、Web シェルなどが含まれています。SecLists はペネトレーションテスターおよびバグバウンティハンターの必須ツールになり、セキュリティテスト活動の効率を大幅に向上させる慎重にキュレーションされたリストを提供しています。

MITRE ATT&CK テストおよびシミュレーション

Atomic Red Team は MITRE ATT&CK フレームワークにマップされた単純でフォーカスされたテストのライブラリを提供しています。各アトミック テストは 5 分以内に実行でき、特定のテクニックに焦点を当てるように設計されており、セキュリティチームが検出機能を簡単に検証できるようにしています。このプロジェクトは Windows、macOS、Linux、およびクラウド環境のテストを提供し、各テストには実行するコマンド、予想されるアーティファクト、およびクリーンアップ手順が含まれています。Atomic Red Team は ATT&CK ベースのテストおよび検証の標準になりました。

MITRE Caldera は自動侵害および攻撃シミュレーション演習を簡単に実行できるように設計された高度なサイバーセキュリティフレームワークです。Caldera は敵エミュレーションを自動化し、手動レッドチームをアシストし、インシデント対応トレーニングをサポートできます。このプラットフォームは、広範なカスタマイズと既存のセキュリティツールとの統合を可能にするプラグインアーキテクチャを使用しています。Caldera の複雑な攻撃シナリオを連結しながら詳細なログを提供する機能により、エンタープライズセキュリティコントロールをテストするための貴重な機能になります。

検出エンジニアリングおよびルール開発

Sigma Rules は Sigma 検出ルールの主要なリポジトリを提供し、3,000 を超える異なるタイプの検出ルールを提供しています。Sigma ルールは、様々な SIEM クエリ言語に変換できる標準化された形式を使用して、脅威検出ロジックを複数のセキュリティプラットフォーム全体でポータブルにします。リポジトリは、基本的なシステムイベントから高度な脅威ハンティングシナリオまですべてをカバーし、信頼できる検出を誰もが無料でアクセスできるようにすることを目的としています。

Elastic 検出ルール は Elastic Security の公式検出ルールを含み、Elastic Stack の高品質な検出ロジックを提供しています。これらのルールは脅威インテリジェンスと実際の攻撃観測に基づいて継続的に更新され、Elastic Security を使用していない組織でも価値があります。

脆弱性研究およびエクスプロイト

Exploit Database は最も包括的な公開エクスプロイトおよび対応する脆弱なソフトウェアのコレクションを維持しています。Offensive Security によって運営されているこのデータベースは、詳細なエクスプロイトコード、プルーフオブコンセプトデモンストレーション、およびセキュリティ専門家がテストおよびリサーチの目的で使用する脆弱性情報を提供しています。

VulnHub は実習セキュリティトレーニング用に設計された脆弱な仮想マシンのコレクションを提供しています。各 VM は、セキュリティ専門家が制御された環境で実践的な悪用スキルを開発するのに役立つユニークな課題を提示しています。

📊 脅威インテリジェンスおよびリサーチ

脅威インテリジェンスプラットフォーム

MITRE ATT&CK フレームワーク は実世界の観察に基づいた敵対者の戦術および技術の世界的にアクセス可能なナレッジベースを提供しています。このフレームワークはサイバー脅威を理解および分類するための標準になり、脅威ハンティング、検出エンジニアリング、セキュリティオペレーション に必須です。

CISA (サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー) は政府サイバーセキュリティリソース、脅威インテリジェンス、およびアドバイザリーを提供しています。CISA のリソースは、現在の脅威環境を理解し、防御対策を実装するのに特に価値があります。

セキュリティリサーチ組織

SANS インターネットストームセンター はグローバルな協力的サイバー脅威監視および早期警告システムとして機能しています。彼らの日次セキュリティアップデートおよび分析は、現在の脅威およびアタックトレンドに関する貴重な洞察を提供しています。

ENISA (欧州連合サイバーセキュリティ庁) は包括的な脅威環境レポートおよびサイバーセキュリティリサーチを作成しています。彼らのレポートは、地域および世界的なサイバーセキュリティトレンドに関する貴重な洞察を提供しています。