Ｓｏｆｔｗａｒｅ Ｄｅｓｉｇｎ ｐｌｕｓシリーズ セキュリティのためのログ分析入門―サイバー攻撃の痕跡を見つける技術

折原 慎吾/鐘本 楊/神谷 和憲/松橋 亜希子/阿部 慎司/永井 信弘/羽田 大樹/朝倉 浩志/田辺 英昭【著】

技術評論社（2018/09発売）

• サイズ B5判／ページ数 240p／高さ 24cm
• 商品コード 9784297100414
• NDC分類 007.6
• Cコード C3055

出版社内容情報

近年、企業や官公庁のコンピュータシステムに対する「不正アクセス」や「サイバー攻撃」が増えています。それらの攻撃を検知できずに「情報漏えい」や「業務停止」につながったというニュースを目にすることもあります。本書で解説するログ分析は、コンピュータシステム（とくにインターネットにつながっているWebシステム）で記録されているログ（操作や処理の記録）から、サイバー攻撃の兆候をできるだけ早く見つけ出すための手法です。
本書は、企業のシステム担当者や、情報セキュリティの専門家をめざしている若手エンジニア・学生向けに、ログの監視・分析手法を解説します。ログ分析は継続的に行ってこそ意味のあるものです。そのため、できるだけ費用や手間をかけずに無理なく実践するためのノウハウも紹介します。本書の内容を実践できれば、多くの攻撃を未然に防げるでしょう。また、すべてを実践できなくとも、「サイバー攻撃の兆候はどんなふうに現れるのか」「専門家の力を借りるときにはどんな情報が必要か」ということが、わかるようになるでしょう。

内容説明

本書は、企業のシステム担当者や、情報セキュリティの専門家をめざしている若手エンジニア・学生向けに、ログ分析の手法や実例（とくにサイバー攻撃を検知するためのノウハウ）を解説する書籍です。本書の内容を実践できれば、多くの攻撃を未然に防げるでしょう。また、すべてを実践できなくとも、サイバー攻撃の兆候はどんなふうに現れるのか、専門家の力を借りるときにはどんな情報が必要かということが、わかるようになるでしょう。

目次

第１部　ログ分析とセキュリティ
第２部　ログ分析に使えるツールやコマンド
第３部　Ｗｅｂサーバのログ分析
第４部　Ｗｅｂサーバ以外のログ分析
第５部　アクセスログに現れない攻撃の検知と防御
第６部　さらに分析を深めるために

著者等紹介

折原慎吾［オリハラシンゴ］
２００３年、日本電信電話株式会社入社。ＮＴＴ情報流通プラットフォーム研究所で認証技術・仮想化技術などの研究・開発に携わる。２０１０年、東日本電信電話株式会社を経て、２０１２年よりＮＴＴセキュアプラットフォーム研究所でおもに公開Ｗｅｂサーバのセキュリティ対策としてのログ分析技術の研究・開発に従事し、現在に至る

鐘本楊［カネモトヨウ］
２０１３年、日本電信電話株式会社入社。ＮＴＴセキュアプラットフォーム研究所でＷｅｂサーバに対するサイバー攻撃の検知・トリアージ技術の研究に従事し、現在に至る。コンピュータセキュリティシンポジウム２０１７奨励賞受賞。２０１８年４月から京都大学情報学研究科にも在籍

神谷和憲［カミヤカズノリ］
２００４年、日本電信電話株式会社入社。ＮＴＴ情報流通プラットフォーム研究所、エヌ・ティ・ティ・コミュニケーションズ株式会社でＤＤｏＳ攻撃対策技術を確立し、現在、ＮＴＴセキュアプラットフォーム研究所にて機械学習を利用したログ分析技術、ボットネット対策技術の検討を進めている。Ｉｎｔｅｒｏｐ　ＳｈｏｗＮｅｔなどの産学連携でも活動

松橋亜希子［マツハシアキコ］
２００３年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。同社のＩＳＰ事業であるＯＣＮの設備構築、保守業務に携わる。ＯＣＮポータルサイトや、共通認証システムなどの一般向けサービスから、法人向けのセキュリティサービスまでサーバ運用を幅広く担当。２０１６年よりＮＴＴセキュアプラットフォーム研究所に所属するＮＴＴ‐ＣＥＲＴにてセキュリティインシデントハンドリングに従事し、現在に至る

阿部慎司［アベシンジ］
２００７年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。現在、ＮＴＴセキュリティ・ジャパン株式会社ＳＯＣマネージャー、ＮＴＴグループセキュリティプリンシパル。日本セキュリティオペレーション事業者協議会（ＩＳＯＧ‐Ｊ）セキュリティオペレーション認知向上・普及啓発ＷＧリーダーとしての活動や、日本ＳＯＣアナリスト情報共有会（ＳＯＣＹＥＴＩ）発起人としての活動など、組織を超えたセキュリティ運用レベルの向上を目指し活動中

永井信弘［ナガイノブヒロ］
２０１５年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。同年からＮＴＴコムセキュリティ（現・ＮＴＴセキュリティ・ジャパン株式会社）のセキュリティオペレーションセンターでアナリスト業務に従事。マルウェアやエクスプロイトキットの解析に取り組み、ＩＤＳ／ＩＰＳやプロキシサーバなどのログから隠れた脅威を見つけ出すことに努めている

羽田大樹［ハダヒロキ］
２００６年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。脆弱性診断・インシデントレスキューを担当し、現在はＮＴＴセキュリティ・ジャパン株式会社でセキュリティオペレーション業務に従事。ＮＴＴグループセキュリティプリンシパル。情報セキュリティ大学院大学博士課程での研究活動やマルウェア対策研究人材育成ワークショップ実行委員などアカデミック分野でも活動

朝倉浩志［アサクラヒロシ］
１９９９年、日本電信電話株式会社入社。大規模ＩＳＰ運用、インターネットサービスの事業開発、ＩＥＴＦでのＲＥＳＴ　ＡＰＩの標準化などのあと、ＮＴＴセキュアプラットフォーム研究所にてＷｅｂサーバに対するサイバー攻撃の研究開発プロジェクトを立ち上げる。現在、エヌ・ティ・ティ・コミュニケーションズ株式会社にてＡＩ分野の事業開発、ブロックチェーン技術を用いた事業開発プロジェクトを所掌

田辺英昭［タナベヒデアキ］
１９９４年、日本電信電話株式会社入社。長距離通信事業本部での業務を経て、２００１年よりエヌ・ティ・ティ・コミュニケーションズ株式会社にて大規模ＩＳＰでのポータルサイト運営／サービス企画、サーバ運用保守、およびグローバルネットワーク上でのＣＤＮサービスに携わる。現在は認証基盤の開発およびＡＩ分野の事業開発に従事（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[hippos]

キモは６章か。とかく技術面ばかりに目がいくけれど、実際の現場では時間も金もないのが冷たい現実。とにかく、運用がうまくまわらないと話にならないので自動化や可視化は必須だろう。

2019/01/18

[ネクロス]

過去に起こったCVEやその際にどのようにログに出力されていたか、何のログを見ればよいかなどの示唆に富んだ一冊。 ログの自動化についても纏めており、勝手が良かった。 Zabbix等にログを放り込めないか、監視させられないかと考えながら読めた一冊。 実務に直しながら読み返しを行う

2019/04/02

[shiojojo]

いつ、ソース元、ソース先、アクセスの結果をログ分析できるようにならなければいけない。Apacheのログ設定、commonやcombinedの復習になった。ネットワーク機器とプロキシについても語られており、総合的なログ分析に役立つと思う。また、自動化の考え方も語られている。自動化する際は対処方法も明確にしなければいけない。audietdは存在は知っていたが、システムコールのログを取るものだと知った。デフォルトでkey＝valueになってるのは便利そう。今後、ログ分析基盤を作る際の参考にもなった。

2020/12/28

[くらーく]

振り返れば、1990年代半ばに、こっち方面に進めば、今とは違った仕事をしていたのかもしれないな。ちょっと後悔。当時使っていたUnixのコマンドやストリーム処理なんか、今でも使うのだねえ。 内容は正直言って分かりません。あー、こんなに分析するポイントがあるんだあなあ、って位だねえ。 ログは設定すれば、時々刻々増えていくけど、それをいつ、どのように、誰が使うかは、組織次第だわな。

2019/07/13

[yasuhitoakita]

ログ分析を始めるにあたって、代表的なログの見方、使えるツールからサンプルスクリプトまで至れり尽くせりといった内容だった。定期的にアップデートされてしかるべき良書だと思う。

2022/05/09