初心者のための実践セキュリティ 自宅ラボでの攻撃検知と防御

関連サイト

本書の関連ページが用意されています。

• NextPublishingオフィシャルWebサイト

内容紹介

防御側のセキュリティ技術を学びたいけれど、何から始めればいいのか悩む方に最適な一冊です。初心者から少し経験のある方まで、サーバやネットワークスイッチを操作しながら、実際にセキュリティ監視システムを構築する体験ができます。多層防御の考え方や、IDSやSIEMなどを用いた監視技術の実装、さらには攻撃検知のための具体的な手法までを段階的に学べます。自宅で発生するような通信を題材に、サイバー攻撃を防ぐ技術を学びましょう。

書誌情報

• 著者: 前田 陽生
• 発行日: 2026-03-06 (紙書籍版発行日: 2026-03-06)
• 最終更新日: 2026-03-06
• バージョン: 1.0.0
• ページ数: 88ページ(PDF版換算)
• 対応フォーマット: PDF, EPUB
• 出版社: インプレス NextPublishing

対象読者

セキュリティ監視,サイバー防御,監視システム,システム構築,多層防御,IDS,SIEM,同人誌,技術同人誌,技術書典に興味がある人

著者について

前田 陽生

大学・大学院では航空宇宙工学を専攻し、超小型人工衛星の開発・運用を行っていた。修了後は低レイヤ・セキュリティへの興味から活動の分野を変え、休日は趣味でプログラム開発やサーバ遊びを行っている。

目次

第1章　まえがき

• 1.1　本書の対象読者
• 1.2　免責事項
• 1.3　表記関係について

第2章　構築するシステムについて考える

• 2.1　本書の目的
• 2.2　脅威を想定する・対策を考える
• 2.2.1　ユースケースから考える
• 2.2.2　検知させたい攻撃から考える
• 2.2.3　Kill chainへの対抗策と比較する
• 2.2.4　実装するコンポーネントを定める
• 2.2.5　個人規模のラボでゼロトラストの夢を見るか
• 2.3　構築するシステム
• 2.4　利用するハードウェア・ソフトウェア
• 2.5　参考文献

第3章　実装

• 3.1　ネットワークスイッチ
• 3.2　フォワードプロキシサーバー
• 3.2.1　仮想サーバーのネットワーク設定・インストール
• 3.2.2　Squidのインストール
• 3.2.3　clamdとc-icapを用いてhttpのみアンチウイルスを実装
• 3.2.4　SSL Bump実装 & httpsのアンチウイルス
• 3.3　Cloudflare Zero Trust
• 3.3.1　Cloudflare tunnelの構築
• 3.3.2　Cloudflareでのセキュリティー設定
• 3.4　IDS
• 3.4.1　ハイパーバイザでvSwitchを構成する
• 3.4.2　ポートミラーリング構築
• 3.4.3　Suricata構築
• 3.5　WAF
• 3.5.1　WebGoat構築
• 3.5.2　Nginx・Modsecurity構築
• 3.5.3　CRSの導入
• 3.5.4　NginxでWebGoatへのリバースプロキシ設定
• 3.6　ログ統合管理・SIEM
• 3.6.1　インストール
• 3.6.2　Wazuhへの監視対象ログ転送
• 3.6.3　Wazuhでdecoder, ruleを設定
• 3.6.4　アラートの通知
• 3.7　3章のまとめ

第4章　攻撃検知検証

• 4.1　準備
• 4.2　ポートスキャン
• 4.3　Web系の攻撃
• 4.4　ブルートフォース
• 4.5　不審ドメインに対する通信
• 4.6　HTTPによるC&C通信・情報持ち出し
• 4.7　4章のまとめ

第5章　まとめ

• 5.1　今後の改良テーマ