情報セキュリティ実務家のためのPowerShell超特急《増補版》

Wednesday, 06 Dec 2023 6:30PM JST (06 Dec 2023 09:30 UTC)
Speaker: Shintaro Watanabe

PowerShellは、WindowsのCLIシェルとして標準の座を占めるばかりでなく、LinuxやmacOSにも移植され、クロスプラットフォームなシェルに成長しました。

その存在感が増す一方で、人間味に欠ける無機質なコマンド体系（cdで済むところをSet-Locationだって！？）を敬遠するITエンジニアも少なくないようです。また、bashやzshなどUNIXのシェルの感覚で使おうとして思い通りにいかず（sort | uniq -cはどうするんだ？　awkはどこだ？）、いまいち手になじまないと感じる方も一定数存在します。

実際問題、情報セキュリティ実務家にとってPowerShellの学習負荷は大きいのです。たとえばプロセス1つを例にとっても、ライブレスポンスの現場ではGet-Process（ps）といった初等的なコマンドでは片付きません。Get-CimInstance（旧Get-WmiObject）の利用が必須ですが、こうしたことは入門書では後半で軽く触れられる程度です。有効活用できるようになるまで、かなりの辛抱が要ります。

今回のCommunity Nightでは、昨年12月に実施し好評を博した「PowerShell超特急」を90分枠に拡大し、情報セキュリティ実務家が現場で遭遇しうるケースを取り上げながら、典型的なコマンド（Cmdlet）をデモを交えて一気にご紹介します。同時に、PowerShellを利用する上で必要となる考え方や参照先を整理し、受講者が独力で使いこなせるようになることを目指します。

Login to Register

Related Content

Security Awareness, Artificial Intelligence (AI), Digital Forensics, Incident Response & Threat Hunting, Cloud Security, Cyber Defense, Offensive Operations, Pen Testing, and Red Teaming, Industrial Control Systems Security, Open-Source Intelligence (OSINT)

December 10, 2024

Top SANS Summit Talks of 2024

This year, SANS hosted 13 Summits from OSINT, ICS, Ransomware, DFIR to HackFest. Here were the top-rated talks of the year.

Coolest Careers Poster

SANSがおすすめするサイバーセキュリティの仕事20選: 最高情報セキュリティ責任者（CISO）

最高情報セキュリティ責任者（CISO）の主な業務や、スキルアップのためのSANSのおすすめのコースを紹介します！

5 Advantages of Taking Your Next Blue Team Course via SANS OnDemand

There’s a lot going on in the world right now, but one thing that many experts seem to agree on is that now is the time for the cybersecurity community to be vigilant. Attacks are on the rise and it’s never been more important to keep your skills sharp and ready to defend.If you’re a cyber defender...