Windowsセキュリティインターナル―PowerShellで理解するWindowsの認証、認可、監査の仕組み [単行本]

Windowsセキュリティインターナル―PowerShellで理解するWindowsの認証、認可、監査の仕組み の 商品概要

• 要旨（「BOOK」データベースより）

  本書の著者であるＪａｍｅｓ　Ｆｏｒｓｈａｗは、ＷｉｎｄｏｗｓＯＳのセキュリティ技術を専門とする世界的に名の知れた最高峰の技術者であり、ＷｉｎｄｏｗｓＯＳ自体の脆弱性や攻撃手法を数多く発見しています。本書では、ＰｏｗｅｒＳｈｅｌｌ環境のセットアップ、Ｗｉｎｄｏｗｓカーネルインタフェースの理解、セキュリティ参照モニター内での処理などのベストプラクティスを含む基本的な内容から、アクセス検証やネットワーク認証といった複雑な処理の実装など、より高度なトピックまでを、関連性の高いケーススタディを通して説明します。さらに、ＰｏｗｅｒＳｈｅｌｌを使用したスクリプト例を随所に掲載し、Ｗｉｎｄｏｗｓシステムの動作をテストしたり、コンパイラやその他の開発ツールを使用せずにセキュリティを調査したりする方法を学ぶことができます。

• 目次（「BOOK」データベースより）

  第１部　ＷｉｎｄｏｗｓＯＳの概要（検証用ＰｏｗｅｒＳｈｅｌｌ環境の構築；Ｗｉｎｄｏｗｓカーネル；ユーザーモードアプリケーション）
  第２部　セキュリティ参照モニター（セキュリティアクセストークン；セキュリティ記述子；セキュリティ記述子の読み取りと割り当て　ほか）
  第３部　ローカルセキュリティ機関と認証（Ｗｉｎｄｏｗｓでの認証；Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ；対話型認証　ほか）
  付録Ａ　検証用Ｗｉｎｄｏｗｓドメインネットワーク環境の構築
  付録Ｂ　ＳＤＤＬ　ＳＩＤエイリアスの対応関係

• 内容紹介

  WindowsセキュリティをPowerShellと学ぶ！
  Windowsセキュリティの極意をPowerShellを用いて学びます。著者James Forshawは、Googleのセキュリティチーム「Project Zero」の最も有名なリサーチャー、世界有数のWindowsセキュリティ専門家、そしてMicrosoftのトップバグハンターであり、20年にわたる経験からの専門的なガイダンス、深い技術的洞察、数十もの実際の脆弱性事例が詰まっています。　

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  フォーショウ,ジェイムス(フォーショウ,ジェイムス／Forshaw,James)
  ＧｏｏｇｌｅのＰｒｏｊｅｃｔ　Ｚｅｒｏチームで活躍する、有名なコンピューターセキュリティ専門家。Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓをはじめとする製品の解析と悪用手法に関する２０年を超える経験を持ち、Ｍｉｃｒｏｓｏｆｔ製品に発見した脆弱性は数百個に上る。ブログや世界的な講演活動、そして卓越したツールの開発を通じてその研究成果は頻繁に引用されており、数多くのセキュリティ研究者に影響を与えてきた。製品に潜むセキュリティ的な問題点を探していないときは防御技術に貢献しており、チームのセキュリティ設計に助言を与え、Ｃｈｒｏｍｉｕｍ　Ｗｉｎｄｏｗｓサンドボックスの堅牢化に努め、世界中の数十億のユーザーを保護している
  
  北原 憲(キタハラ ケン)
  物理学で博士（理学）を取得した後、株式会社ラックに入社。ＳＩＥＭ＆ＸＤＲ分野とＤｅｖｅｌｏｐｅｒ　Ｓｅｃｕｒｉｔｙ分野でＭｉｃｒｏｓｏｆｔ　ＭＶＰ（Ｓｅｃｕｒｉｔｙ、Ｄｅｖｅｌｏｐｅｒ　Ｔｅｃｈｎｏｌｏｇｉｅｓ）を受賞。ペネトレーションテストサービスの立ち上げを経て、現在はサイバー攻撃技術の研究に従事。ＯｆｆＳｅｃ　Ｅｘｐｌｏｉｔａｔｉｏｎ　Ｅｘｐｅｒｔ（ＯＳＥＥ）を代表とする、サイバー攻撃技術分野では世界最難関のＯｆｆＳｅｃ社の認定を多数保持している他、第一級陸上無線技術士などの資格を保持。カーネルやハードウェアを中心とした低レイヤの攻撃技術に注力している

Windowsセキュリティインターナル―PowerShellで理解するWindowsの認証、認可、監査の仕組み の商品スペック