セキュリティ実務家のためのPowerShell超特急
PowerShellは、WindowsのCLIシェルとして標準の座を占めるばかりでなく、LinuxやmacOSにも移植され、クロスプラットフォームなシェルに成長しました。加えて、AzureやAWS、VMwareなどの環境における自動化言語としても活用可能です。
その存在感が増す中、人間味に欠ける無機質なコマンド体系(cdで済むところをSet-Locationだって!?)を敬遠するITエンジニアも少なくないようです。また、bashやzshなどUNIXのシェルの感覚で使おうとして思い通りにいかず(sort | uniq -cはどうするんだ!? awkはどこだ?)、いまいち手になじまないと感じる方も一定数存在します。
実際問題、セキュリティ実務家にとってPowerShellの学習負荷は大きいのです。たとえばプロセス1つを例にとっても、ライブレスポンスの現場ではGet-Process(ps)といった初等的なコマンドでは片付きません。Get-CimInstance(旧Get-WmiObject)の利用が必須ですが、こうしたことは入門書では後半で軽く触れられる程度です。有効活用できるようになるまで、かなりの辛抱が要ります。
そこで今回のCommunity Nightは「PowerShell超特急」と題し、セキュリティ実務家が現場で遭遇しうるケースを取り上げながら、典型的なコマンド(Cmdlet)をデモを交えて一気にご紹介します。同時に、PowerShellを利用する上で必要となる考え方と参照先とを整理し、受講者が独力で使いこなせるようになることを目指します。
渡辺 慎太郎(SANSローカル認定インストラクター)
JCOM株式会社サイバーセキュリティ推進室専任部長として、セキュリティ戦略および事案対処業務に従事。外部脅威対策や内部不正対策を立案・推進したのち、現在は外部不正への取り組みに力を入れている。外部団体では、ICT-ISAC、産業横断サイバーセキュリティ検討会においても活動を行っている。
主たる保有資格にCISA、CISSP、GCIA、GDSA、GCIH、GPEN、GWAPT、GCFA、GNFA、GREM、ITストラテジスト、ITサービスマネージャ、システム監査技術者。『情報セキュリティ概論』(日本工業出版、2019年、共著)などの執筆のほか、各種講演を実施している。なお、本当に好きな言語はRであってPowerShellではない。産業技術大学院大学認定登録講師。
