Agent Skills Catalog
Agent Skills カタログ
公開AIエージェント向けSkillを、ジャンルと対応ツールで索引化。Skill本文は転載せず、説明・短い日本語メモ・リポジトリへのリンクを掲載します。
3082掲載Skill
266新着
0更新
文章作成・リサーチ
1
building-malware-incident-communication-template
UPD
マルウェアインシデント向けの構造化されたコミュニケーションテンプレートを作成し、ステークホルダー通知や規制開示などの文書を作成する
開発・アーキテクチャ
1
building-threat-intelligence-enrichment-in-splunk
UPD
Splunk Enterprise Securityで自動化された脅威インテリジェンスの豊富な情報を構築する方法を説明しています。
連携・外部ツール
8
automating-ioc-enrichment
UPD
SOARプラットフォームやPythonパイプライン、TIPプレイブックを使用して、インジケーターの自動 enrichment を実行し、分析者の対応時間を短縮します。
building-identity-federation-with-saml-azure-ad
UPD
オンプレミスのActive DirectoryとAzure AD間でSAML 2.0を用いたアイデンティティフェデレーションを確立し、クラウドアプリケーションへのシームレスな認証とSS...
building-ioc-defanging-and-sharing-pipeline
UPD
インジケーターを安全に共有するための自動パイプラインを構築し、STIX形式でTAXIIフィードや脅威情報プラットフォームに配信します。
building-ioc-enrichment-pipeline-with-opencti
UPD
OpenCTIを活用した、サイバーセキュリティの脅威情報(IOC)を自動で豊かにするパイプラインの構築方法について説明しています。
building-threat-feed-aggregation-with-misp
UPD
MISPを展開して、複数のソースからの脅威情報フィードを統合・相関・配布し、中央集約的なIOC管理とSIEMとの自動連携を実現します。
building-threat-intelligence-feed-integration
UPD
脅威インテリジェンスフィードをSIEMやセキュリティツールに自動的に統合するパイプラインを構築し、リアルタイムのIOC照合とアラートを実現します。
building-threat-intelligence-platform
UPD
脅威情報プラットフォーム(TIP)を構築するには、複数のCTIツールを統合したシステムに展開し、脅威情報の収集・分析・拡張・共有を行う
building-vulnerability-dashboard-with-defectdojo
UPD
DefectDojoを中央集約型の脆弱性管理ダッシュボードとして展開し、スキャナの統合、重複除去、メトリクスの追跡、Jiraチケットワークフローを実現します。
セキュリティ
190
acquiring-disk-image-with-dd-and-dcfldd
UPD
ddおよびdcflddを使用して、証拠の整合性を保ちながらディスクイメージを作成する方法を説明しています。
analyzing-active-directory-acl-abuse
UPD
Active DirectoryのACLミス構成を検出するためのスキルで、GenericAll、WriteDACL、WriteOwnerの悪用経路を識別します。
analyzing-android-malware-with-apktool
UPD
Android APKのマルウェアをapktool、jadx、androguardを使って静的解析し、パーミッション分析や不審なAPIの検出を行う
analyzing-api-gateway-access-logs
UPD
API Gatewayのアクセスログを解析し、BOLA/IDOR攻撃やレート制限のバイパス、資格情報スキャン、インジェクションの試みを検出するセキュリティ関連のスキルです...
analyzing-apt-group-with-mitre-navigator
UPD
APTグループの技術をMITRE ATT&CK Navigatorで分析し、検出ギャップ分析や脅威に基づいた防御のための層付きヒートマップを作成します。
analyzing-azure-activity-logs-for-threats
UPD
Azure Monitorのアクティビティログとサインインログをクエリして、脅威を検出する。KQLクエリの作成も支援する。
analyzing-bootkit-and-rootkit-samples
UPD
ブートキットや高度なルートキットマルウェアの分析を担当し、MBR、VBR、UEFIファームウェアの感染を検出する。
analyzing-browser-forensics-with-hindsight
UPD
Hindsightを使用して、Chrome、Edge、Brave、OperaなどのChromiumベースのブラウザからブラウジング履歴、ダウンロード、クッキー、キャッシュデータ、オートフ...
analyzing-campaign-attribution-evidence
UPD
サイバー作戦のキャンペーン帰属分析を行い、脅威アクターを特定するための証拠評価を扱います。
analyzing-certificate-transparency-for-phishing
UPD
証明書の透明性ログを監視し、フィッシングドメインや類似証明書、組織を標的とした不正証明書の発行を検出します。
analyzing-cloud-storage-access-patterns
UPD
AWS S3、GCS、Azure Blob Storageの異常なアクセスパターンを検出する。統計基準と時系列異常検出を用いて、不正アクセスを識別する。
analyzing-cobalt-strike-beacon-configuration
UPD
PEファイルやメモリダンプからCobalt Strikeのビーコン構成を抽出・分析し、C2インフラや操作者の手法を特定します。
analyzing-cobaltstrike-malleable-c2-profiles
UPD
Cobalt StrikeのMalleable C2プロファイルを解析し、C2インジケーターを抽出し、回避技術を検出し、ネットワーク検出サインを生成します。
analyzing-command-and-control-communication
UPD
悪意のあるソフトウェアのコマンド&コントロール通信プロトコルを解析し、ビーコンパターンやインフラの分析を支援します。
analyzing-cyber-kill-chain
UPD
ロッキード・マーティンのサイバー・キル・チェーンフレームワークに基づいてインフラストラクチャの侵入活動を分析し、防御の成功・失敗点を特定する。
analyzing-disk-image-with-autopsy
UPD
ディスクイメージをAutopsyを使って包括的なフォレンジック分析し、ファイルの復元やアーテファクトの検証、調査タイムラインの構築を行います。
analyzing-dns-logs-for-exfiltration
UPD
DNSクエリログを分析し、DNSトンネリングやDGAドメイン通信、隠蔽されたC2チャネルによるデータの流出を検出するセキュリティスキルです。
analyzing-docker-container-forensics
UPD
侵害されたDockerコンテナを調査し、イメージやログなどの情報を分析して悪意のある活動を特定します。
analyzing-email-headers-for-phishing-investigation
UPD
メールヘッダーを解析し、フィッシングメールの起源を特定し、送信者を検証し、SPF、DKIM、DMARCを使用してなりすましを識別します。
analyzing-ethereum-smart-contract-vulnerabilities
UPD
スマートコントラクトの脆弱性をSlitherとMythrilを使って静的・記号分析により検出する
analyzing-golang-malware-with-ghidra
UPD
Ghidraを使用してGo言語でコンパイルされたマルウェアを逆エンジニアリングし、関数の復元や文字列抽出、型再構築を行うスキル
analyzing-heap-spray-exploitation
UPD
メモリダンプからヒープスプレイ攻撃を検出・分析し、NOPスレッドやシェルコードの着地点、異常な大規模アロケーションを特定する。
analyzing-indicators-of-compromise
UPD
インジケーター・オブ・コンプライム(IOCs)を分析し、悪意の有無やキャンペーンの属性付け、ブロック優先度を判定します。
analyzing-ios-app-security-with-objection
UPD
iOSアプリのランタイムセキュリティテストを実施し、キーチェーンやファイルシステムのデータを検査し、アプリ内部を探索し、クライアント側の保護を検証または...
analyzing-kubernetes-audit-logs
UPD
KubernetesのAPIサーバーの監査ログを解析し、セキュリティ上のリスクを検出するスキル
analyzing-linux-audit-logs-for-intrusion
UPD
Linux Auditフレームワークを使用して侵入検出や不正アクセスの調査を行うスキルです。
analyzing-linux-elf-malware
UPD
Linux向けの悪意のあるELFバイナリを分析し、静的解析、動的トレース、逆エンジニアリングを含む。
analyzing-linux-kernel-rootkits
UPD
Linuxメモリダンプからカーネルレベルのルートキットを検出するスキル。Volatility3のプラグインやrkhunter、/procと/sysの不一致分析を用いる。
analyzing-linux-system-artifacts
UPD
Linuxシステムのアーティファクトを分析し、不正アクセスや侵入の証拠を特定します。
analyzing-lnk-file-and-jump-list-artifacts
UPD
WindowsのLNKショートカットファイルとJump Listアーティファクトを解析し、ファイルアクセスやプログラム実行の証拠を抽出する
analyzing-macro-malware-in-office-documents
UPD
Microsoft Officeドキュメントに埋め込まれた悪意のあるVBAマクロを分析し、ペイロードの実行や持続性のメカニズムなどを特定する。
analyzing-malicious-pdf-with-peepdf
UPD
悪意のあるPDFドキュメントをpeepdf、pdfid、pdf-parserを使って静的解析し、埋め込まれたJavaScriptやshellcodeを抽出する。
analyzing-malicious-url-with-urlscan
UPD
URLScan.ioを用いて、疑わしいURLをスキャン・分析し、スクリーンショットやHTTP通信などの情報を取得する
analyzing-malware-behavior-with-cuckoo-sandbox
UPD
悪意のあるソフトウェアの実行時挙動をCuckoo Sandboxで観測し、プロセス作成やネットワーク通信などの情報を報告します。
analyzing-malware-family-relationships-with-malpedia
UPD
MalpediaプラットフォームとAPIを使用して、マルウェアファミリの関係性を調査し、変異の進化を追跡し、脅威アクターとの関連をリンクし、YARAルールを統合して...
analyzing-malware-persistence-with-autoruns
UPD
Sysinternals Autorunsを用いて、Windowsシステム上のレジストリキー、スケジュールタスク、サービス、ドライバ、起動場所におけるマルウェアの永続性メカニズム...
analyzing-malware-sandbox-evasion-techniques
UPD
マルウェアサンプルからサンドボックス回避技術を検出する。タイミングチェック、VMアーテファクトのクエリ、ユーザーインタラクションの検出、スリープインフレ...
analyzing-memory-dumps-with-volatility
UPD
Volatilityフレームワークを使用して、侵害されたシステムのRAMダンプを分析し、悪意のあるプロセスやメモリに残留するマルウェアを特定します。
analyzing-memory-forensics-with-lime-and-volatility
UPD
Linuxメモリからプロセスリストやネットワーク接続情報を抽出し、インシデント対応に使用するスキル
analyzing-mft-for-deleted-file-recovery
UPD
NTFSのMaster File Table($MFT)を解析し、削除されたファイルのメタデータとコンテンツを回復するスキル
analyzing-network-covert-channels-in-malware
UPD
マルウェアが使用する隠蔽通信チャネル(DNSトンネリング、ICMPエクスフィltrationなど)を検出・分析するスキル
analyzing-network-flow-data-with-netflow
UPD
NetFlow v9およびIPFIXレコードを解析し、ボリュメトリック異常やデータの流出を検出するセキュリティ関連のスキルです。
analyzing-network-packets-with-scapy
UPD
Scapyを使用してネットワークパケットを解析し、プロトコル分析やネットワークの異常検出を行う
analyzing-network-traffic-for-incidents
UPD
ネットワークトラフィックやフローのデータを分析し、セキュリティインシデント中の敵対活動を特定します。
analyzing-network-traffic-of-malware
UPD
マルウェアのネットワークトラフィックを解析し、C2プロトコルやデータ抜き出しチャネルを特定する
analyzing-network-traffic-with-wireshark
UPD
Wiresharkとtsharkを使用してネットワークトラフィックをキャプチャし、悪意のあるパターンを特定し、プロトコルの問題を診断し、インシデント対応を支援します...
analyzing-office365-audit-logs-for-compromise
UPD
Office 365の統合監査ログをMicrosoft Graph APIで解析し、アカウントの侵害を検出する。
analyzing-outlook-pst-for-email-forensics
UPD
Microsoft Outlook PSTおよびOSTファイルを分析し、メールの内容、ヘッダー、添付ファイル、削除項目、メタデータから電子証拠を抽出する。
analyzing-packed-malware-with-upx-unpacker
UPD
UPXや他のパッカーで圧縮されたマルウェアを特定し、オリジナルの実行可能コードを抽出して静的解析に備える。
analyzing-pdf-malware-with-pdfid
UPD
悪意のあるPDFファイルを分析し、JavaScriptやshellcode、疑わしいオブジェクトを特定します。ドキュメントを開かずに攻撃ベクタを判断し、埋め込まれたペイロー...
analyzing-persistence-mechanisms-in-linux
UPD
Linuxの永続性メカニズムを検出・分析し、セキュリティ上のリスクを特定するスキル
analyzing-powershell-empire-artifacts
UPD
WindowsイベントログからPowerShell Empireのアーテファクトを検出する。Base64エンコードされたランチャー、デフォルトユーザーエージェント、ステージングURL...
analyzing-powershell-script-block-logging
UPD
Windows PowerShellのスクリプトブロックログ(イベントID 4104)を解析し、暗号化されたペイロードやLiving-off-the-land技術の検出を支援する。
analyzing-prefetch-files-for-execution-history
UPD
WindowsのPrefetchファイルを解析し、実行履歴や参照ファイル情報を抽出して、フォレンジック調査を支援します。
analyzing-ransomware-encryption-mechanisms
UPD
ランサムウェアの暗号化メカニズムを分析し、復号可能性や実装上の脆弱性を評価するスキル
analyzing-ransomware-leak-site-intelligence
UPD
ランサムウェアグループのデータ漏洩サイトを監視し、被害者の投稿を追跡し、グループの戦術に関する脅威インテリジェンスを抽出し、業界固有のランサムウェアリ...
analyzing-ransomware-network-indicators
UPD
ランサムウェアのネットワークインジケーターを特定するスキルで、C2通信やデータの流出を分析します。
analyzing-ransomware-payment-wallets
UPD
ランサムウェアの暗号資産支払いをブロックチェーン分析ツールで追跡し、ウォレットクラスタの特定や資金の流れを分析します。
analyzing-sbom-for-supply-chain-vulnerabilities
UPD
SBOMを解析し、サプライチェーンの脆弱性を特定する。NVD APIを使用してCVEと照合し、リスクスコアや依存関係グラフを生成する。
analyzing-security-logs-with-splunk
UPD
Splunk Enterprise SecurityとSPLを用いて、ログの相関分析、タイムラインの再構築、異常検出を通じてセキュリティインシデントを調査します。
analyzing-slack-space-and-file-system-artifacts
UPD
NTFSボリューム上のスラックスペースやMFTエントリ、USNジャーナル、代替データストリームを分析し、隠れたデータを回復しファイル活動を再構成します。
analyzing-supply-chain-malware-artifacts
UPD
サプライチェーン攻撃のアーティファクトを調査し、トロジャン化されたソフトウェアアップデートや侵害されたビルドパイプラインなどから侵入ベクターや影響範囲...
analyzing-threat-actor-ttps-with-mitre-attack
UPD
MITRE ATT&CKに基づいて脅威アクターのTTP(戦術・技術・手順)を体系的にマッピングするスキル
analyzing-threat-actor-ttps-with-mitre-navigator
UPD
APTグループのTTPをMITRE ATT&CKフレームワークにマッピングし、防御カバレッジを分析するスキル
analyzing-threat-intelligence-feeds
UPD
脅威インテリジェンスフィードを分析し、行動可能なインジケーターや敵対者戦術、キャンペーンの文脈を抽出します。
analyzing-threat-landscape-with-misp
UPD
MISPを用いて脅威の状況を分析し、イベント統計や属性分布、脅威アクターのクラスタリング、タグの時間的傾向を評価します。
analyzing-tls-certificate-transparency-logs
UPD
TLS証明書の透明性ログを照会し、フィッシングドメインや不正証明書の発行を検出。ブランドなりすましやタイプスクワットを監視するセキュリティスキル。
analyzing-typosquatting-domains-with-dnstwist
UPD
dnstwistを用いて、タイプスクワット、ホモグラフフィッシング、ブランドなりすましのドメインを検出するスキル
analyzing-uefi-bootkit-persistence
UPD
UEFIブートキットの永続性メカニズムを分析し、ファームウェアの改ざんやセキュアブートのバイパスを検出するスキル
analyzing-usb-device-connection-history
UPD
Windowsのレジストリ、イベントログ、setupapiログからUSBデバイスの接続履歴を調査し、可動媒体の使用とデータの流出を追跡します。
analyzing-web-server-logs-for-intrusion
UPD
ApacheおよびNginxのアクセスログを解析し、SQLインジェクションやブルートフォースなどの攻撃を検出する。
analyzing-windows-amcache-artifacts
UPD
WindowsのAmcache.hveレジストリハーブを解析し、プログラム実行やドライバロードの証拠を抽出する。デジタルフォレンジクス調査に使用される。
analyzing-windows-event-logs-in-splunk
UPD
WindowsのセキュリティイベントログをSplunkで分析し、認証攻撃や権限昇格の検出に用いる。MITRE ATT&CK技術にマッピングされたSPLクエリを使用する。
analyzing-windows-prefetch-with-python
UPD
Windows Prefetch ファイルを解析し、アプリケーションの実行履歴を再構成し、不正なバイナリや疑わしい実行パターンを検出する
analyzing-windows-registry-for-artifacts
UPD
Windowsレジストリのハイブを抽出・分析し、ユーザー活動やインストール済ソフトウェア、自動起動項目、システム侵害の証拠を特定します。
analyzing-windows-shellbag-artifacts
UPD
WindowsのShellbagレジストリアーテファクトを分析し、フォルダの閲覧履歴や外部メディア・ネットワーク共有へのアクセスを再構成する。
auditing-aws-s3-bucket-permissions
UPD
AWS S3バケットの権限設定を監査し、公開アクセスや過剰なアクセス制御リスト、誤ったバケットポリシー、暗号化設定の欠如を特定する。
auditing-azure-active-directory-configuration
UPD
Microsoft Entra IDの設定を監査し、リスクのある認証ポリシーや権限の過剰な割当てなどを特定するスキル
auditing-cloud-with-cis-benchmarks
UPD
クラウドセキュリティ監査の方法を説明し、CISベンチマークに基づいたAWS、Azure、GCPの評価と対応策について述べています。
auditing-gcp-iam-permissions
UPD
Google Cloud PlatformのIAM権限を監査し、過剰な権限やリスクを特定するスキル
auditing-kubernetes-cluster-rbac
UPD
KubernetesクラスターのRBAC構成を監査し、過剰な権限やセキュリティ上のリスクを特定する
auditing-terraform-infrastructure-for-security
UPD
Terraformのインフラ構成コードをセキュリティの観点から監査し、脆弱性を検出する
auditing-tls-certificate-transparency-logs
UPD
証明書透過性(CT)ログを監視し、不正な証明書の発行を検出、所有ドメインのサブドメインを発見し、証明書の異常活動をアラートするセキュリティスキル。
building-adversary-infrastructure-tracking-system
UPD
敵対インフラストラクチャをトラッキングする自動システムを構築するスキルです。
building-attack-pattern-library-from-cti-reports
UPD
サイバーセキュリティ脅威情報レポートから攻撃パターンを抽出し、STIXに基づく構造化ライブラリに整理し、MITRE ATT&CKにマッピングします。
building-automated-malware-submission-pipeline
UPD
エンドポイントやメールゲートウェイから疑わしいファイルを収集し、サンドボックス環境やマルチエンジンスキャナに送信して分析し、SIEMに統合可能な結果とIOCs...
building-c2-infrastructure-with-sliver-framework
UPD
BishopFoxのSliver C2フレームワークを使用して、リダイレクタやHTTPSリスナーを含む耐障害性のあるコマンド&コントロールインフラを構築・構成します。
building-cloud-siem-with-sentinel
UPD
Microsoft SentinelをクラウドネイティブなSIEMおよびSOARプラットフォームとして展開し、セキュリティ運用を統一する方法を説明しています。
building-detection-rule-with-splunk-spl
UPD
Splunk Search Processing Language (SPL) を使用して、SOC環境におけるセキュリティ脅威の検出ルールを構築する方法を説明しています。
building-detection-rules-with-sigma
UPD
SIEMプラットフォーム向けに、ベンダーに依存しない検出ルールを生成するスキルです。
building-devsecops-pipeline-with-gitlab-ci
UPD
GitLab CI/CDでSAST、DAST、コンテナスキャンなどセキュリティチェックを統合したDevSecOpsパイプラインを設計・実装します。
building-identity-governance-lifecycle-process
UPD
IDガバナンスとライフサイクル管理のプロセスを構築し、アクセス制御や定期再認証などのセキュリティ対策を実装します。
building-incident-timeline-with-timesketch
UPD
Timesketchを用いて、マルチソースのイベントデータをイングレストし、正規化・分析し、インシデントのタイムラインを構築するスキル
building-red-team-c2-infrastructure-with-havoc
UPD
Havoc C2フレームワークを展開し、チームサーバー、HTTPSリスナー、リダイレクター、Demonエージェントを構成して、認可されたレッドチーム運用を実施する。
building-role-mining-for-rbac-optimization
UPD
既存のユーザー権限割当てから最適なRBACロールを発見し、ロールの爆発を抑えるとともに最小特権を強制する技術を適用します。
building-soc-escalation-matrix
UPD
セキュリティインシデントの対応を定義する構造化されたSOCエスカレーションマトリクスを作成します。
building-soc-playbook-for-ransomware
UPD
ランサムウェア攻撃へのSOCインシデント対応プレイブックを構築し、検出から回復までの手順を提供します。
building-threat-actor-profile-from-osint
UPD
オープンソース情報(OSINT)を用いて、脅威アクターの動機、能力、インフラ、TTPを文書化し、プロアクティブな防御を支援する。
building-threat-hunt-hypothesis-framework
UPD
脅威インテリジェンスや攻撃パターン、環境データをテスト可能なハンティング仮説に変換する体系的なフレームワークを構築します。
bypassing-authentication-with-forced-browsing
UPD
認証をバイパスしてアクセス可能なページやAPI、管理インターフェースを特定する手法です。
collecting-indicators-of-compromise
UPD
セキュリティインシデント時にIOCsを収集・分類・配布し、検出や脅威情報の共有を支援します。
collecting-open-source-intelligence
UPD
公開情報から脅威アクター、悪意のあるインフラ、攻撃キャンペーンの情報を収集・統合します。
collecting-threat-intelligence-with-misp
UPD
MISPは、標的型攻撃の脅威情報の収集・共有・保存・相関を目的としたオープンソースのプラットフォームです。
collecting-volatile-evidence-from-compromised-host
UPD
侵害されたシステムから揮発性の証拠を収集し、メモリ、ネットワーク接続、プロセス、システム状態を保存する
conducting-api-security-testing
UPD
REST、GraphQL、gRPC APIのセキュリティテストを実施し、認証、権限、入力検証などの脆弱性を特定します。
conducting-cloud-incident-response
UPD
クラウド環境(AWS、Azure、GCP)におけるセキュリティインシデントに対応し、アイデンティティベースの隔離やログ分析、リソースの分離、フォレンジック証拠の...
conducting-cloud-penetration-testing
UPD
クラウド環境における認可されたペネトレーションテストの方法論を説明し、IAMの誤構成やSSRFの検出など、セキュリティ評価に必要な技術をカバーしています。
conducting-domain-persistence-with-dcsync
UPD
DCSync攻撃を実行し、Active Directoryの資格情報を複製し、ドメインの永続性を確立する方法を説明しています。
conducting-external-reconnaissance-with-osint
UPD
公開情報を利用して組織の外部攻撃面をマッピングするスキル。DNSレコードや証明書透明性ログ、検索エンジン、ソーシャルメディアなどから情報を収集する。
conducting-full-scope-red-team-engagement
UPD
組織の検出および対応能力を評価するため、MITRE ATT&CKに基づいたTTPを使用して包括的なレッドチーム活動を計画・実行します。
conducting-internal-network-penetration-test
UPD
企業ネットワーク内で内部脅威や侵害後の攻撃者をシミュレートし、横方向の移動経路や特権昇格の可能性、機密データの露出を特定するテストを実施します。
conducting-internal-reconnaissance-with-bloodhound-ce
UPD
BloodHound Community Editionを用いて、Active Directory環境における内部の攻撃経路や特権昇格の可能性、構成ミスを特定するスキル
conducting-malware-incident-response
UPD
マルウェア感染への対応を支援し、感染ベクターの特定、拡散の評価、除去処置の実行を含む。検出から回復までのライフサイクルをカバーする。
conducting-man-in-the-middle-attack-simulation
UPD
認証済み環境で中間者攻撃をシミュレートし、ネットワークトラフィックをインターセプト・分析・変更してセキュリティテストを行う
conducting-memory-forensics-with-volatility
UPD
メモリフォレンジック分析を実施し、インシデントレスポンス時のRAMダンプからマルウェアの実行や資格情報の盗難などの証拠を抽出します。
conducting-mobile-app-penetration-test
UPD
iOSおよびAndroidモバイルアプリケーションのペネトレーションテストを実施し、セキュリティ脆弱性を特定する
conducting-network-penetration-test
UPD
認可されたターゲット環境に対してネットワークペネトレーションテストを実施し、セキュリティ体制を評価する。
conducting-pass-the-ticket-attack
UPD
Pass-the-Ticket(PtT)は、盗まれたKerberosチケットを使用してサービスに認証する側面移動技術です。
conducting-phishing-incident-response
UPD
フィッシングインシデントへの対応スキルで、メールの分析、悪意のあるメッセージの隔離、資格情報の評価、および影響を受けたアカウントの復旧を行います。
conducting-social-engineering-penetration-test
UPD
社会工学的なペネトレーションテストを設計・実行し、人のセキュリティ対応力と訓練のギャップを特定します。
conducting-social-engineering-pretext-call
UPD
従業員の社会工学への脆弱性を評価するための認可済みの電話詐欺シミュレーションを計画・実行します。
conducting-spearphishing-simulation-campaign
UPD
標的型フィッシングシミュレーションは、赤チームが初期アクセスを獲得するためにOSINT情報を用いて実施する社会工学攻撃の手法です。
conducting-wireless-network-penetration-test
UPD
認可された無線ネットワークのペネトレーションテストを実施し、WiFiインフラのセキュリティを評価します。
configuring-active-directory-tiered-model
UPD
Active Directory向けのEnhanced Security Admin Environment(ESAE)の階層管理モデルを実装するスキル
configuring-aws-verified-access-for-ztna
UPD
AWS Verified Accessを構成し、認証とデバイスのポストゥア検証を使用して内部アプリケーションへのVPN不要のゼロトラストネットワークアクセスを提供する
configuring-certificate-authority-with-openssl
UPD
証明書機関(CA)の構築方法について説明し、PKI階層におけるCAの役割と操作手順をカバーしています。
configuring-host-based-intrusion-detection
UPD
ホストベースのイントラージョン検出システム(HIDS)を構成し、エンドポイントのファイル整合性やシステムコール、構成変更を監視する。
configuring-hsm-for-key-storage
UPD
ハードウェアセキュリティモジュール(HSM)は、暗号鍵を安全に保管し、強化された環境で暗号操作を行う耐タンパリングな物理デバイスです。
configuring-identity-aware-proxy-with-google-iap
UPD
Google Cloud Identity-Aware Proxy (IAP)を構成し、Compute Engine、App Engine、Cloud Run、GKEサービスのリクエストごとのアイデンティティ検証を強制する方...
configuring-ldap-security-hardening
UPD
LDAPディレクトリサービスを、資格情報収集やLDAPインジェクションなどの一般的な攻撃から保護する方法を説明しています。
configuring-microsegmentation-for-zero-trust
UPD
ゼロトラストアーキテクチャにおいて、ワークロード間のアクセスを制御するマイクロセグメンテーションポリシーを設定するスキル
configuring-multi-factor-authentication-with-duo
UPD
企業のアプリケーションやVPNなどへのCisco Duoによる多要素認証の構成方法を説明しています。
configuring-network-segmentation-with-vlans
UPD
VLANを用いてネットワークセグメンテーションを設計・実装し、ネットワークゾーンの分離やアクセス制御を実現し、企業ネットワーク環境でのセキュリティを強化し...
configuring-oauth2-authorization-flow
UPD
OAuth 2.0の認証フローを構成する方法を説明し、PKCEやデバイス認可などの技術を含む。
configuring-pfsense-firewall-rules
UPD
pfSenseのファイアウォールルール、NATポリシー、VPNトンネル、トラフィックシェーリングを構成し、ネットワークセグメンテーションと内部ネットワークの保護を...
configuring-snort-ids-for-intrusion-detection
UPD
Snort 3 をインストールし、カスタムおよびコミュニティルールセットを使用してネットワークトラフィックを監視するように構成および調整します。
configuring-suricata-for-network-monitoring
UPD
Suricata IDS/IPSを展開・構成し、リアルタイムのネットワークトラフィック検査や脅威検出、SIEMプラットフォームとの統合を実現します。
configuring-tls-1-3-for-secure-communications
UPD
TLS 1.3 (RFC 8446) はセキュリティとパフォーマンスの両面で改善された最新のトランスポート層セキュリティプロトコルです。
configuring-windows-defender-advanced-settings
UPD
WindowsエンドポイントのMicrosoft Defenderの高度な保護設定を構成する。攻撃面削減ルールやネットワーク保護などの設定を調整する。
configuring-windows-event-logging-for-detection
UPD
Windowsのイベントログ設定を構成し、検出用のセキュリティイベントを生成する。ログオンイベント、プロセス作成、特権使用、オブジェクトアクセスの監査ポリシ...
configuring-zscaler-private-access-for-ztna
UPD
Zscaler Private Accessを構成し、従来のVPNをゼロトラストネットワークアクセスで置き換える方法を説明しています。
containing-active-breach
UPD
セキュリティ侵害時の対応スキルで、ネットワークセグメンテーションやエンドポイントの隔離などにより、脅威の拡大を防ぐ。
correlating-security-events-in-qradar
UPD
IBM QRadar SIEMでのセキュリティイベントの相関を実現し、マルチステージ攻撃を検出する。
correlating-threat-campaigns
UPD
異なるセキュリティインシデントやIOCsを統合し、脅威キャンペーンを特定し、共通の脅威アクターを特定するスキル
deobfuscating-javascript-malware
UPD
悪意のあるJavaScriptコードのデオブファスケーションを行い、ウェブ攻撃やフィッシングページの分析を支援します。
deobfuscating-powershell-obfuscated-malware
UPD
複数層のPowerShellマルウェアをAST分析や動的トレース、ツールを使用してデオブファスクし、隠されたペイロードやC2インフラを明らかにする
deploying-active-directory-honeytokens
UPD
Active Directoryに擬装トークンを展開し、脅威の検出を支援するセキュリティ対策。
deploying-cloudflare-access-for-zero-trust
UPD
Cloudflare AccessとCloudflare Tunnelを使用して、ゼロトラストアクセスを提供し、アイデンティティ認証ポリシーおよびデバイスの状態確認を構成する
deploying-decoy-files-for-ransomware-detection
UPD
偽のファイルを配置し、ランサムウェアの暗号化活動をリアルタイムで検出するセキュリティ技術
deploying-edr-agent-with-crowdstrike
UPD
企業のエンドポイントにCrowdStrike Falcon EDRエージェントを展開し、リアルタイムの脅威検出や自動応答を可能にする。
deploying-osquery-for-endpoint-monitoring
UPD
osqueryを展開し、エンドポイントをリアルタイムで監視するスキル。SQLベースのクエリを使用してプロセスやポート、ソフトウェアの状態を確認する。
deploying-palo-alto-prisma-access-zero-trust
UPD
ゼロトラストネットワークアクセスの実装に向けたPalo Alto Networks Prisma Accessの展開方法を説明しています。
deploying-ransomware-canary-files
UPD
重要なディレクトリに偽のファイルを配置し、ランサムウェアの活動を監視するセキュリティスキル。ファイルの変更を検出するとアラートを発信します。
deploying-software-defined-perimeter
UPD
CSA v2.0に基づき、単一パケット認証や相互TLSを用いたゼロトラストネットワークアクセスを実現するSDPの展開方法を説明しています。
deploying-tailscale-for-zero-trust-vpn
UPD
TailscaleをベースにゼロトラストVPNを展開し、アイデンティティベースのアクセス制御やACL、エグレスノードを構成する
detecting-ai-model-prompt-injection-attacks
UPD
LLMアプリケーション向けのプロンプトインジェクション攻撃を検出するセキュリティスキル。正規表現、ヒュリスティックスコアリング、DeBERTaモデルによる多層防...
detecting-anomalous-authentication-patterns
UPD
異常な認証パターンを検出するスキルで、UEBA分析や機械学習モデルを用いて不正なログイン行為を識別します。
detecting-api-enumeration-attacks
UPD
APIの列挙攻撃(BOLAやIDORの悪用を含む)を検出し、連続した識別子のアクセスパターンや認証失敗を監視して防止します。
detecting-arp-poisoning-in-network-traffic
UPD
ARPスプーフィング攻撃を検出・防止するための技術を用いたネットワークトラフィックの保護方法
detecting-attacks-on-historian-servers
UPD
OTヒストリアンサーバーを標的としたサイバー攻撃を検出するスキル。データ操作や不正なクエリ、特定の脆弱性の悪用を含む。
detecting-attacks-on-scada-systems
UPD
SCADAシステムを対象としたサイバー攻撃の検出スキル。中間者攻撃や不正なコマンド注入などの攻撃を、OT専用のイントロダクション検出システムやプロセスデータ...
detecting-aws-cloudtrail-anomalies
UPD
AWS CloudTrailログから異常なAPI呼び出しパターンを検出するスキル。統計的基準線と行動分析を用いて、資格情報の乗っ取りや権限昇格、不正なリソースアクセス...
detecting-aws-credential-exposure-with-trufflehog
UPD
TruffleHogやgit-secretsなどのツールを使用して、ソースコードリポジトリやCI/CDパイプライン内の公開されたAWS資格情報を検出する。
detecting-aws-guardduty-findings-automation
UPD
AWS GuardDutyの脅威検出結果をEventBridgeとLambdaで自動処理し、リアルタイムのインシデント対応やセキュリティ通知ワークフローを実現する。
detecting-aws-iam-privilege-escalation
UPD
AWS IAMの権限昇格パスを検出し、過剰な権限や危険な権限の組み合わせ、最小権限の違反を特定する
detecting-azure-lateral-movement
UPD
Azure AD/Entra ID環境における横方向の移動を検出するスキルで、Microsoft Graph APIの監査ログやAzure SentinelのKQLハンティングクエリ、サインイン異常の相...
detecting-azure-service-principal-abuse
UPD
Azure サービスプリンシパルの悪用を検出・調査し、特権昇格や資格情報の漏洩など、Microsoft Entra ID 環境におけるセキュリティリスクを特定します。
detecting-azure-storage-account-misconfigurations
UPD
Azure BlobおよびADLSストレージアカウントのセキュリティ設定を監査し、公開アクセスや脆弱なSASトークンなどの問題を検出します。
detecting-beaconing-patterns-with-zeek
UPD
Zeekのconn.logからC2のビーコンパターンを検出する。統計分析と間隔の標準偏差を用いて周期的な接続を特定する。
detecting-bluetooth-low-energy-attacks
UPD
Bluetooth Low Energy(BLE)のセキュリティ攻撃を検出・分析するスキル。スニフィングや中間者攻撃の検出、GATTサービスの列挙、暗号解読を含む。
detecting-broken-object-property-level-authorization
UPD
OWASP API3:2023に基づき、オブジェクトプロパティレベルの認証脆弱性を検出・テストするスキルです。
detecting-business-email-compromise
UPD
ビジネスメール詐欺(BEC)は、従業員をだまして資金の転送や機密データの共有を引き起こす高度な詐欺手法です。
detecting-business-email-compromise-with-ai
UPD
AIとNLPを用いて、ビジネスメールの書き方や行動パターン、文脈の異常を分析し、伝統的なルールベースのフィルターをかわすビジネスメールの詐欺攻撃を検出する...
detecting-cloud-threats-with-guardduty
UPD
このスキルは、セキュリティチームがAmazon GuardDutyを展開し、AWSアカウントとワークロード全体で継続的な脅威検出を行う方法を教える。
detecting-command-and-control-over-dns
UPD
DNS経由のコマンド&コントロール通信を検出するスキル。DNSトンネリングやDGAを含む不正なDNSトラフィックを識別します。
detecting-compromised-cloud-credentials
UPD
AWS、Azure、GCPの不正な資格情報を検出するスキル。異常なAPIアクティビティや資格情報の悪用を監視する。
detecting-container-drift-at-runtime
UPD
実行中のコンテナに対して、バイナリの実行変化、ファイルシステムの変更、設定の逸脱を監視し、不正な変更を検出します。
detecting-container-escape-attempts
UPD
コンテナエスケープの検出方法について説明。ホストシステムへのアクセスや他のコンテナへの侵入を監視する技術を扱う。
detecting-container-escape-with-falco-rules
UPD
コンテナエスケープの試みをリアルタイムで検出する、Falcoのランタイムセキュリティルールを使用したスキルです。
detecting-credential-dumping-techniques
UPD
LSASSの資格情報ダンプ、SAMデータベースの抽出、NTDS.ditの盗難をSysmonイベントID 10やWindowsセキュリティログ、SIEMの相関ルールを使って検出する
detecting-cryptomining-in-cloud
UPD
クラウド環境における不正な暗号通貨マイニングの検出と対応方法を教えるスキルです。
detecting-dcsync-attack-in-active-directory
UPD
Active DirectoryにおけるDCSync攻撃を検出するスキル。非ドメインコントローラーがDsGetNCChangesを通じてディレクトリ複製を要求する異常を監視する。
detecting-deepfake-audio-in-vishing-attacks
UPD
AI生成の偽音声を検出するスキル。音声のスペクトル特徴を抽出し、機械学習モデルで分類し、信頼性スコアや法医学報告を生成する。
detecting-dll-sideloading-attacks
UPD
悪意のあるDLLを正規のアプリケーションと併せて配置し、実行フローを乗っ取るDLLサイドローディング攻撃を検出するスキル
detecting-dnp3-protocol-anomalies
UPD
DNP3通信における異常を検出するスキル。不正な制御コマンドやファームウェア更新の試み、プロトコル違反、トラフィックパターンの逸脱を監視する。
detecting-dns-exfiltration-with-dns-query-analysis
UPD
DNSクエリのエントロピー、サブドメインの長さ、クエリ量、TXTレコードの悪用、応答ペイロードサイズを分析してDNSトンネリングによるデータの流出を検出します...
detecting-email-account-compromise
UPD
O365およびGoogle Workspaceのメールアカウントの侵害を検出する。インボックスルールの作成、疑わしいサインイン場所、メール転送ルール、Microsoft Graphおよ...
detecting-email-forwarding-rules-attack
UPD
悪意のあるメール転送ルールの検出により、メール通信への持続的なアクセスやビジネスメール詐欺(BEC)の攻撃を防ぐ。
detecting-evasion-techniques-in-endpoint-logs
UPD
エンドポイントログから防御回避技術を検出する。ログ改ざん、タイムスタンプの変更、プロセスインジェクション、セキュリティツールの無効化などの技術を対象と...
detecting-exfiltration-over-dns-with-zeek
UPD
Zeekのdns.logを分析し、高エントロピーのサブドメインや異常なクエリパターンからDNSベースのデータ抜き取りを検出します。
データ分析
5
analyzing-windows-lnk-files-for-artifacts
UPD
WindowsのLNKファイルを解析し、ターゲットパスやタイムスタンプなどの情報を抽出して、フォレンジックタイムラインを再構築します。
building-incident-response-dashboard
UPD
インシデント対応ダッシュボードを構築し、SOCアナリストやリーダーシップに状況把握を提供します。影響を受けたシステム、対応状況、IOCの拡散、対応タイムライ...
building-soc-metrics-and-kpi-tracking
UPD
SIEMデータを使用して、SOCのパフォーマンスメトリクスとKPIトラッキングダッシュボードを構築し、MTTDやMTTR、検出範囲などの指標を測定します。
building-vulnerability-aging-and-sla-tracking
UPD
脆弱性の経年変化ダッシュボードとSLA追跡システムを実装し、深刻度に基づくタイムラインに対する対応性能を測定し、責任の所在を明確にする。
detecting-anomalies-in-industrial-control-systems
UPD
産業制御システムにおける異常検出を支援し、OTネットワークの基準値や物理モデル、通信行動分析に基づく機械学習モデルを用いて異常を検出します。
ワークフロー・協働
7
building-incident-response-playbook
UPD
インシデント対応プレイブックを設計・記録し、NISTやSANSのフレームワークに準拠した手順書を作成するスキル
building-patch-tuesday-response-process
UPD
Microsoft Patch TuesdayのセキュリティアップデートをリスクベースのSLAに従って対応するための構造化された作業フローを確立します。
building-phishing-reporting-button-workflow
UPD
メールクライアントにフィッシング報告ボタンを実装し、ユーザーが報告した怪しいメールを自動的に分析し、報告者にフィードバックを提供するワークフローを構築...
building-ransomware-playbook-with-cisa-framework
UPD
ランサムウェア対応のインシデント対応プレイブックを作成し、CISAガイドおよびNISTフレームワークに基づいた手順を提供します。
building-vulnerability-exception-tracking-system
UPD
承認ワークフロー、補償対策の文書化、期限管理を含む脆弱性例外とリスク受容の追跡システムを構築します。
building-vulnerability-scanning-workflow
UPD
インフラのセキュリティ脆弱性を発見・優先順位付け・対応を追跡するための構造化されたワークフローを構築します。
conducting-post-incident-lessons-learned
UPD
インシデント後のレビューを支援し、原因を特定し、改善策を策定する