内容紹介：ＷｉｎｄｏｗｓセキュリティをＰｏｗｅｒＳｈｅｌｌと学ぶ！Ｗｉｎｄｏｗｓセキュリティの極意をＰｏｗｅｒＳｈｅｌｌを用いて学びます。著者Ｊａｍｅｓ　Ｆｏｒｓｈａｗは、Ｇｏｏｇｌｅのセキュリティチーム「Ｐｒｏｊｅｃｔ　Ｚｅｒｏ」の最も有名なリサーチャー、世界有数のＷｉｎｄｏｗｓセキュリティ専門家、そしてＭｉｃｒｏｓｏｆｔのトップバグハンターであり、２０年にわたる経験からの専門的なガイダンス、深い技術的洞察、数十もの実際の脆弱性事例が詰まっています。
本書の著者であるＪａｍｅｓ　Ｆｏｒｓｈａｗは、ＷｉｎｄｏｗｓＯＳのセキュリティ技術を専門とする世界的に名の知れた最高峰の技術者であり、ＷｉｎｄｏｗｓＯＳ自体の脆弱性や攻撃手法を数多く発見しています。本書では、ＰｏｗｅｒＳｈｅｌｌ環境のセットアップ、Ｗｉｎｄｏｗｓカーネルインタフェースの理解、セキュリティ参照モニター内での処理などのベストプラクティスを含む基本的な内容から、アクセス検証やネットワーク認証といった複雑な処理の実装など、より高度なトピックまでを、関連性の高いケーススタディを通して説明します。さらに、ＰｏｗｅｒＳｈｅｌｌを使用したスクリプト例を随所に掲載し、Ｗｉｎｄｏｗｓシステムの動作をテストしたり、コンパイラやその他の開発ツールを使用せずにセキュリティを調査したりする方法を学ぶことができます。
もくじ情報：第１部　ＷｉｎｄｏｗｓＯＳの概要（検証用ＰｏｗｅｒＳｈｅｌｌ環境の構築；Ｗｉｎｄｏｗｓカーネル；ユーザーモードアプリケーション）；第２部　セキュリティ参照モニター（セキュリティアクセストークン；セキュリティ記述子；セキュリティ記述子の読み取りと割り当て　ほか）；第３部　ローカルセキュリティ機関と認証（Ｗｉｎｄｏｗｓでの認証；Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ；対話型認証　ほか）；付録Ａ　検証用Ｗｉｎｄｏｗｓドメインネットワーク環境の構築；付録Ｂ　ＳＤＤＬ　ＳＩＤエイリアスの対応関係

フォーショウ，ジェイムス(フォーショウ，ジェイムス)
ＧｏｏｇｌｅのＰｒｏｊｅｃｔ　Ｚｅｒｏチームで活躍する、有名なコンピューターセキュリティ専門家。Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓをはじめとする製品の解析と悪用手法に関する２０年を超える経験を持ち、Ｍｉｃｒｏｓｏｆｔ製品に発見した脆弱性は数百個に上る。ブログや世界的な講演活動、そして卓越したツールの開発を通じてその研究成果は頻繁に引用されており、数多くのセキュリティ研究者に影響を与えてきた。製品に潜むセキュリティ的な問題点を探していないときは防御技術に貢献しており、チームのセキュリティ設計に助言を与え、Ｃｈｒｏｍｉｕｍ　Ｗｉｎｄｏｗｓサンドボックスの堅牢化に努め、世界中の数十億のユーザーを保護している