解析 MITRE ATT&CK 日本語完全連載|全6回まとめ(攻撃の地図インデックス)
攻撃者の手口を“地図”にするMITRE ATT&CKの14戦術を、防御者視点で日本語で深掘りした全6回連載のまとめページ。偵察・初期アクセスから、実行・永続化、防御回避・認証情報、探索・横展開、C2・持ち出し・影響まで。各回ガイド・目的別の読み方・防御の5原則付き。
やさい
解析 
解析 攻撃の”結末”を断つ|C2・持ち出し・影響編【MITRE ATT&CK連載・第6回(最終回)】
MITRE ATT&CK連載・最終回。攻撃の結末=遠隔操作「C2(TA0011)」・データ窃取「持ち出し(TA0010)」・破壊「影響(TA0040)」を防御者視点で解説。ビーコン検知・出口監視・ランサム前兆(シャドウ削除)の捉え方と、守り抜くバックアップまで。全14戦術の総まとめ付き。
解析 組織の中を歩き回る|探索と横展開編【MITRE ATT&CK連載・第5回】
MITRE ATT&CK連載・第5回。攻撃者が内部を調べる「探索(TA0007)」と、奪った鍵で他端末へ広がる「横展開(TA0008)」を防御者視点で解説。RDP・SMB・PsExec・Pass-the-Hashの手口と、ネットワーク分離・認証ログ相関による検知・封じ込めまで。
解析 身を隠し、鍵を奪う|防御回避と認証情報アクセス編【MITRE ATT&CK連載・第4回】
MITRE ATT&CK連載・第4回。攻撃者が検知を逃れる「防御回避(TA0005)」と、パスワードやハッシュを盗む「認証情報アクセス(TA0006)」を防御者視点で解説。ログ消去・LSASS窃取・Pass-the-Hash・MFAバイパスの手口と、ログ集中管理・LSASS保護・特権分離による対策まで。
解析 コードを動かし、住みつく|実行と永続化編【MITRE ATT&CK連載・第3回】
MITRE ATT&CK連載・第3回。侵入後の「実行(TA0002)」と「永続化(TA0003)」を防御者視点で解説。PowerShell悪用・LOLBins・ファイルレス攻撃、レジストリRun鍵やスケジュールタスクなどの永続化と、Sysmon・Autorunsによる検知・ハントの実践まで。
AI(生成AI・LLM) 【再帰的自己改善】AIが自分で進化する日まで、あと何年?
再帰的自己改善の仕組みから脅威のタイムライン、あなたが今日からできる備えまで完全解説
サイバー犯罪 攻撃の”入口”を断つ|偵察と初期アクセス編【MITRE ATT&CK連載・第2回】
MITRE ATT&CK連載・第2回。攻撃の入口=偵察・リソース開発・初期アクセスを防御者視点で解説。フィッシング(T1566)・公開アプリ脆弱性(T1190)・RDP/VPN悪用・正規アカウントの4大侵入口と、MFA・パッチ・アタックサーフェス管理による対策と検知の優先順位まで。
サイバー犯罪 攻撃者の手口を”地図”にするMITRE ATT&CK完全入門【連載・第1回/総論】
MITRE ATT&CKとは何かを、防御者(青チーム)の視点で日本語で基礎から解説。戦術・技術・サブ技術の3階層、14の戦術、脅威ベース防御とATT&CK Navigator、実際のランサムウェア攻撃のマッピングまで。日本語DFIR連載の第1回(総論)です。
AI(生成AI・LLM) AIエージェント/MCPのセキュリティ|新しい攻撃面7つと個人・企業の守り方【2026年最新】
AIが自分で操作する「AIエージェント」とMCP(Model Context Protocol)。便利さの裏で起きる新しい攻撃——プロンプトインジェクションやツールポイズニング——の仕組みと、個人・企業それぞれの守り方を、初心者にもわかりやすく図解で解説します。
AI(生成AI・LLM) 企業のAI利用ガイドライン雛形|コピペで使える全12条+作り方【2026年最新・中小企業向け】
中小企業でもゼロからAI利用ルールを作れる「コピペで使える雛形(全12条)」を無料公開。シャドーAI・情報漏えい・著作権リスクの防ぎ方を、2026年3月公表の最新「AI事業者ガイドライン」を踏まえて、入力禁止情報の早見表つきで解説します。