5
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

LinuxエンジニアのためのWindowsセキュリティ再入門 〜コマンドと内部構造から理解する全50回〜

5
Last updated at Posted at 2026-03-23

はじめに

システム開発や導入を20年以上やってきましたが、基本的にはMacとLinuxとの組み合わせでの開発を行ってきたため、今の職場からWindowsOSを利用することになり、かなり戸惑っています。この経験を共有したいので、以下の内容で整理して学んでいきます。

第1部:基礎・認証基盤編 (1-10回)

Linuxの「ユーザー・パーミッション」の概念をWindowsに翻訳し、Active Directoryの基本を固めます。

1.はじめに: なぜ今、LinuxエンジニアがWindowsセキュリティを学ぶのか
2.OS構造の比較: /etc/passwd と SAM データベースの違い
3.アクセス制御の神髄: chmod/chown vs NTFSアクセス許可(ACL/ACE)
4.UACの本質: sudoと「ユーザーアカウント制御」の決定的な違い
5.認証プロトコル1: NTLMの仕組みと潜むリスク
6.認証プロトコル2: Kerberos認証をパケットレベルで理解する
7.ドメインコントローラーをセキュアに構築する —— DC は「立てる」より「守る」が本番
8.特権の階層化(Tierモデル)— 「どこで」権限を使うかが鍵
9.GPO(グループポリシー): 設定ファイルの一元管理をマスターする
10.パスワードポリシー: 古い常識を捨ててNIST/IPA基準へ

第2部:ネットワーク・通信制御編 (11-20回)

iptables/nftablesの知識をWindows Defender FirewallやRPCに変換します。

11.Windows Firewall: iptables派に贈る「詳細設定」の攻略法
12.通信の不透明性: RPCとダイナミックポートの挙動を解明する
13.Windowsネットワーク「SMB要塞化」完全ガイド:SMBv1排除からSMBv3暗号化強制まで
14.WinRM vs SSH:Windowsリモート管理のセキュリティ徹底比較
15.リモート管理: RDPの脆弱性を防ぐ「NLA」と証明書設定
16.DNSセキュリティ: AD統合DNSとゾーン転送の制限
17.ネットワーク分離: VLANとWindowsの「IPSec接続規則」
18.プロキシと証明書: Windows 信頼済みルート証明書ストアの管理
19.VPN接続: L2TP/IPsec VPN から Always On VPN へ:移行のメリットとアーキテクチャ概要
20.ゼロトラストへの第一歩: デバイスの正常性確認(Health Attestation)

第3部: hardening(要塞化)と防御編 (21-35回)

サーバーそのものの堅牢化を、Linuxのチューニング感覚で学びます。

21.レジストリの保護: 直接編集のリスクと監査設定
22.不要サービスの停止: 攻撃面(Attack Surface)を最小化する
23.AppLockerによるアプリケーション実行制御(ホワイトリスト方式)
24.Device Guard: カーネルレベルでのコード整合性チェック
25.メモリ保護機能: DEP、ASLR、CFGの仕組みを知る
26.仮想化ベースのセキュリティ: VBSとCredential Guard
27.Windows Defender: EPPとしての機能を使い倒す
28.ASR(攻撃面の減少)ルール: マクロやスクリプトの暴走を防ぐ
29.ブラウザの要塞化: Edgeのエンタープライズ管理
30.USBメモリ制限: デバイスインストール制限のグループポリシー
31.BitLocker: ディスク暗号化とTPMの連携
32.パッチ管理: WSUSとWindows Update for Businessの使い分け
33.脆弱性診断: MBSAに代わる現代の診断手法
34.不審な挙動の検知: Sysmonの導入と設定
35.PowerShellの要塞化: 言語モードの制限とロギング

第4部:ログ監視・フォレンジック編 (36-45回)

syslogやauditdに慣れた感覚で、Windowsイベントログと向き合います。

36.イベントログ1: 4624(ログオン)から読み解く侵入の兆候
37.イベントログ2: 監査ポリシーの最適化(何を取り、何を捨てるか)
38.ログの集約: Windows Event Forwarding (WEF) でSIEMへ送る
39.PowerShellログ: スクリプトブロックログで隠れた攻撃を暴く
40.メモリフォレンジック入門: 揮発性データの保全
41.タイムライン分析: MFT(Master File Table)から読み取る行動履歴
42.AD監査: ディレクトリサービスの変更を追跡する
43.特権利用の監視: Mimikatz等の攻撃ツールへの対策
44.WMI攻撃の検知: 見えない永続化手法を防ぐ
45.ハンティング: 脅威インテリジェンスをWindows運用に活かす

第5部:実践・自動化・未来編 (46-50回)

総仕上げとして、自動化と最新のトレンドを扱います。

46.Infrastructure as Code: DSC(Desired State Configuration)による設定管理
47.セキュリティベースライン: Microsoft推奨設定の適用とカスタマイズ
48.Windowsにおけるコンテナ: Docker on Windowsの隔離とセキュリティ
49.クラウドネイティブ: Azure AD (Entra ID) 連携によるID管理のモダン化
50.総括: 境界防御からゼロトラストへ、エンジニアが歩むべき道

5
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?