出版社内容情報
「脅威インテリジェンス」とは、攻撃者が利用した攻撃手法、攻撃の目的や動機など、脅威となる攻撃者の情報を収集・分析し、導き出された知見を防御に役立てていくという考え方です。本書では、脅威インテリジェンスの基礎理論を紹介した後、組織ごとの目的を意識した脅威インテリジェンスの活用方法、各種フレームワークの使い方、インテリジェンスの収集・分析・活用・共有方法などを丁寧に解説します。脅威インテリジェンスが組織にどのようなメリットをもたらすのか、どのようにインテリジェンスを利用すれば良いのか、本書を読むことで正しく理解・実践できるはずです。
内容説明
攻撃者の意図・動機・能力を収集、整理、分析し、高度化するサイバー攻撃に対抗する「知見」を導き出す。脅威インテリジェンスを理論と実務の両面から丁寧に解説。調査、分析、報告のための各種ツール・フレームワークを整理。
目次
1 理論編(脅威インテリジェンスの基礎理論;Tactical Intelligence:戦術インテリジェンス;Operational Intelligence:運用インテリジェンス;Strategic Intelligence:戦略インテリジェンス)
2 実務編(脅威インテリジェンスの実務;脅威インテリジェンスの共有;脅威インテリジェンスプログラムの構築)
3 応用編(Attribution:アトリビューション;Cyber Counter Intelligence:サイバーカウンターインテリジェンス理論)
Appendix A サイバーセキュリティフレームワーク
Appendix B リスク評価
著者等紹介
石川朝久[イシカワトモヒサ]
2009年国際基督教大学卒業。2017年九州大学大学院社会人博士課程修了。博士(工学)。2009年よりセキュリティ専門企業にて、侵入テスト、セキュリティ監査、インシデント対応、技術コンサルテーション、研修講師などに従事。在籍中に米国金融機関に1年間在籍した経験あり。2019年よりグローバル金融機関にて、グローバルセキュリティ戦略の企画立案、脅威インテリジェンスの収集と分析、インシデント対応、海外グループ会社支援、セキュリティ技術支援などに従事。GIAC Advisory Board Member、情報処理技術者試験委員・情報処理安全確保支援士試験委員なども務める(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
りりあん
マメラッティ
kanako
-
- 洋書
- Shadowland
