HOMELv027 NetFlowやIPFIXなどのフローデータ解析が、フルパケットキャプチャと比較して優れている点はどこか。 2026年3月9日 フローデータは「誰が誰と、いつ、どれくらい通信したか」というメタデータのみを保存するため、ストレージ容量を圧迫せず長期間のログ保存が可能。 Windowsの「AppLocker」や「Device Guard」の制限を回避するために、信頼されたMicrosoft製バイナリ(msbuild.exeなど)を使ってコードを実行する手法はどれか。 ドメインコントローラーのC$共有などの管理共有に対し、ランサムウェアが拡散するために使用するプロトコルはどれか。
