はじめに
システム開発や導入を20年以上やってきましたが、基本的にはMacとLinuxとの組み合わせでの開発を行ってきたため、今の職場からWindowsOSを利用することになり、かなり戸惑っています。この経験を共有したいので、以下の内容で整理して学んでいきます。
第1部:基礎・認証基盤編 (1-10回)
Linuxの「ユーザー・パーミッション」の概念をWindowsに翻訳し、Active Directoryの基本を固めます。
1.はじめに: なぜ今、LinuxエンジニアがWindowsセキュリティを学ぶのか
2.OS構造の比較: /etc/passwd と SAM データベースの違い
3.アクセス制御の神髄: chmod/chown vs NTFSアクセス許可(ACL/ACE)
4.UACの本質: sudoと「ユーザーアカウント制御」の決定的な違い
5.認証プロトコル1: NTLMの仕組みと潜むリスク
6.認証プロトコル2: Kerberos認証をパケットレベルで理解する
7.ドメインコントローラーをセキュアに構築する —— DC は「立てる」より「守る」が本番
8.特権の階層化(Tierモデル)— 「どこで」権限を使うかが鍵
9.GPO(グループポリシー): 設定ファイルの一元管理をマスターする
10.パスワードポリシー: 古い常識を捨ててNIST/IPA基準へ
第2部:ネットワーク・通信制御編 (11-20回)
iptables/nftablesの知識をWindows Defender FirewallやRPCに変換します。
11.Windows Firewall: iptables派に贈る「詳細設定」の攻略法
12.通信の不透明性: RPCとダイナミックポートの挙動を解明する
13.Windowsネットワーク「SMB要塞化」完全ガイド:SMBv1排除からSMBv3暗号化強制まで
14.WinRM vs SSH:Windowsリモート管理のセキュリティ徹底比較
15.リモート管理: RDPの脆弱性を防ぐ「NLA」と証明書設定
16.DNSセキュリティ: AD統合DNSとゾーン転送の制限
17.ネットワーク分離: VLANとWindowsの「IPSec接続規則」
18.プロキシと証明書: Windows 信頼済みルート証明書ストアの管理
19.VPN接続: L2TP/IPsec VPN から Always On VPN へ:移行のメリットとアーキテクチャ概要
20.ゼロトラストへの第一歩: デバイスの正常性確認(Health Attestation)
第3部: hardening(要塞化)と防御編 (21-35回)
サーバーそのものの堅牢化を、Linuxのチューニング感覚で学びます。
21.レジストリの保護: 直接編集のリスクと監査設定
22.不要サービスの停止: 攻撃面(Attack Surface)を最小化する
23.AppLockerによるアプリケーション実行制御(ホワイトリスト方式)
24.Device Guard: カーネルレベルでのコード整合性チェック
25.メモリ保護機能: DEP、ASLR、CFGの仕組みを知る
26.仮想化ベースのセキュリティ: VBSとCredential Guard
27.Windows Defender: EPPとしての機能を使い倒す
28.ASR(攻撃面の減少)ルール: マクロやスクリプトの暴走を防ぐ
29.ブラウザの要塞化: Edgeのエンタープライズ管理
30.USBメモリ制限: デバイスインストール制限のグループポリシー
31.BitLocker: ディスク暗号化とTPMの連携
32.パッチ管理: WSUSとWindows Update for Businessの使い分け
33.脆弱性診断: MBSAに代わる現代の診断手法
34.不審な挙動の検知: Sysmonの導入と設定
35.PowerShellの要塞化: 言語モードの制限とロギング
第4部:ログ監視・フォレンジック編 (36-45回)
syslogやauditdに慣れた感覚で、Windowsイベントログと向き合います。
36.イベントログ1: 4624(ログオン)から読み解く侵入の兆候
37.イベントログ2: 監査ポリシーの最適化(何を取り、何を捨てるか)
38.ログの集約: Windows Event Forwarding (WEF) でSIEMへ送る
39.PowerShellログ: スクリプトブロックログで隠れた攻撃を暴く
40.メモリフォレンジック入門: 揮発性データの保全
41.タイムライン分析: MFT(Master File Table)から読み取る行動履歴
42.AD監査: ディレクトリサービスの変更を追跡する
43.特権利用の監視: Mimikatz等の攻撃ツールへの対策
44.WMI攻撃の検知: 見えない永続化手法を防ぐ
45.ハンティング: 脅威インテリジェンスをWindows運用に活かす
第5部:実践・自動化・未来編 (46-50回)
総仕上げとして、自動化と最新のトレンドを扱います。
46.Infrastructure as Code: DSC(Desired State Configuration)による設定管理
47.セキュリティベースライン: Microsoft推奨設定の適用とカスタマイズ
48.Windowsにおけるコンテナ: Docker on Windowsの隔離とセキュリティ
49.クラウドネイティブ: Azure AD (Entra ID) 連携によるID管理のモダン化
50.総括: 境界防御からゼロトラストへ、エンジニアが歩むべき道