ほぼ毎日自己研鑽8日目～物理セキュリティ～

１年間ゲームに熱中し、本職を忘れていたセキュリティエンジニアの奮起日記
経緯と企画内容は１日目の記事を参照ください。

8日目の学習

ブログは2日空いてしまいましたが、THMの1 day streakは続いています。（言い訳）
時間が取れなかったり、眠かったりしても10分は研鑽を続けています。

本日、以下の本が届いたので読み進めました。
物理セキュリティの実践 (ハッカーの技術書)

概要

ペネトレーションやレッドチーム演習においてイニシャルアクセス、機密情報奪取の手段としての物理侵入、物理セキュリティを対象とした書籍。

学べたこと

MITRE ATT&CK®は活用していましたが、CAPEC – Common Attack Pattern Enumeration and Classification (CAPEC™) (mitre.org)は初めて知れたので、時間があるときに見たいと思います。

書籍を読んで早速、以下の点に気付かされました。

• 端末を乗っ取るのではなく、初期侵入用に物理的に接続出来ればEDR、AV回避出来る
• C&Cへの通信等は出口対策で検知される可能性についてはSIMで回避出来る

言われれば理解出来ますが、その発想がここ数年は頭の中に無かったです。
色々な可能性も認識しておかなければと気づかされました。

おわりに

物理セキュリティは専門ではありませんが、可能性としては認識しておかなければいけません。
セキュリティエンジニアはどれだけ可能性を知っているかが重要だと考えております。
そのためには、過去のインシデント事例から学ぶ必要があります。

書籍の冒頭から学べる事が多かったので、読み進めるのが楽しみになりました。