CSIRT(シーサート)―構築から運用まで

個数:

CSIRT(シーサート)―構築から運用まで

  • 出版社からのお取り寄せとなります。
    入荷までにおよそ1~3週間程度かかります。
    ※商品によっては、品切れ等で入手できない場合がございます。
  • 出荷予定日とご注意事項
    ※上記を必ずご確認ください

    【出荷までの期間】
    ■通常、およそ1~3週間程度

    【ご注意事項】 ※必ずお読みください
    ◆上記期間よりも日数がかかる場合がございます。
    ◆お届け日のご指定は承っておりません。
    ◆品切れ・絶版等により入手できない場合がございます。
    ◆品切れ・絶版等の確認に2週間以上かかる場合がございます。
    ◆「帯」はお付けできない場合がございます。
    ◆画像の表紙や帯等は実物とは異なる場合があります。
    ◆特に表記のない限り特典はありません。
    ◆別冊解答などの付属品はお付けできない場合がございます。
  • 店舗受取サービスはご利用いただけません。

  • サイズ A5判/ページ数 182p/高さ 21cm
  • 商品コード 9784757103696
  • NDC分類 336.17
  • Cコード C0055

出版社内容情報

サイバーセキュリティ実務者の必読書ウィルス感染や不正アクセス、不正侵入、データ改ざん、情報漏えいなど、各企業・自治体ではコンピュータやネットワークのセキュリティを脅かす事象への対応が急務となっています。本書はインシデントに対応する専門チーム=CSIRT(Computer Security Incident Response Team)の構築と運用の全ノウハウをまとめた「初」の〈実践的ガイドブック〉です。


第1章 基礎知識
 1. サイバー攻撃とCSIRT
   インシデント増加の背景/攻撃者の特徴を知る/進化する攻撃手法
   と事後対応の必要性/経営上の課題
 2. CSIRTを正しく理解するために
   CSIRTの誕生と歴史/CSIRTのコンセプト/CSIRTの業務

第2章 構築と運用
 1. 組織
   構築/運用
 2. 人材の定義と育成
   CSIRT要員の役割/役割間関連図と連携フロー/自組織で
   備えるべき役割とアウトソース可能な役割/役割を担う人材の
   定義と育成
 3. プロセス
   設計/運用改善
 4. 設備やシステム
   CSIRT活動に役立つシステム/事業継続性を考慮した設備/機密
   性を考慮した設備/インシデント対応時に活用できる設備
 5. 対外連携
   セキュリティインシデント発生時の報告窓口/脆弱性情報を発見
   した際の報告先/セキュリティインシデント情報共有/フィッシング
   サイトに関する相談/他組織CSIRTとの情報連携

第3章 応用知識
 1. CSIRTの分類
   現実世界との対比/CSIRTの実装モデル/グループの実装モデル
 2. CSIRTが使うツール
   CSIRT活動に欠かせない情報/資産情報を管理するためのツール
   /公開情報/メンバーとして参加することで得られる情報/安全な
   電子メ‐ルシステム/インシデントトラッキングシステム/インシデント
   解析ツ‐ルセット/通常の開発にも多く用いられるインシデント解析
   ツール類
 3. CSIRTのケーススタディ
   脆弱性情報入手後の対応例/ランサムウェア被害報告を受けた後
   の対応例/不正な外部通信をリサーチャーが検知した後の対応例
 4. CSIRT評価モデル
   CSIRT評価モデルの課題意識と目的/一般的な評価モデル/代表
   的なCSIRT評価モデル

出典/別添資料



日本シーサート協議会[ニホンシーサートキョウギカイ]
寺田真敏 (日本シーサート協議会運営委員長、HIRT)
大河内智秀 (同運営委員、MBSD-SIRT、東京電機大学客員准教授)
杉浦芳樹 (同初代運営委員長、NTT-CERT)
宮本久仁男 (NTTDATA-CERT)
満永拓邦 (JPCERT/CC、東京大学特任准教授)
林郁也 (NTT Com-SIRT)
佐久間邦彦 (IL-CSIRT)
松田亘 (JPCERT/CC)
小村誠一 (NTTアドバンステクノロジ)
阿部恭一 (ASY-CSIRT)
戸崎辰雄 (MBSD-SIRT)

内容説明

不正アクセス、標的型攻撃、身代金ウイルス、情報漏えい…サイバー攻撃から自組織を守る専門チーム=CSIRT(シーサート)の構築から運用の全ノウハウを、組織/人材/プロセス/システム/対外連携の視点でまとめた実践ガイドの決定版。

目次

第1章 基礎知識(サイバー攻撃とCSIRT;CSIRTを正しく理解するために)
第2章 構築と運用(組織;人材の定義と育成;プロセス;設備やシステム;対外連携)
第3章 応用知識(CSIRTの分類;CSIRTが使うツール;CSIRTのケーススタディ;CSIRT評価モデル)

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

Yuichi Tomita

2
2読目。まだおぼろげにしか理解できていない。知識も経験もないため、イメージしにくいという自分自身の問題である。そもそものitリテラシー不足もある。2019/01/11

nilgilri

1
CSIRTの概念、構築時に検討するべきこと、役割などについて記載。2023/05/27

Yuichi Tomita

1
とりあえず3回読み、最低限の知識と心構えは理解できたように思うので、あとは実務で参照することとします。2019/01/22

winery13

1
CSIRTの歴史的説明から構築、運用までをまとめた本。 CSIRTで利用する具体的なツールやサイトなどについても触れられているので、アカデミックな内容にとどまらず実用的なのがうれしい。 この本を足がかりに関連文書やネットでの情報収集を行えばCSIRTの導入プロジェクトを立ち上げられそうなことが分ったので、実際にやることになった暁には再読をしようかと。2017/12/18

うののさらら

1
サイバー攻撃に対応する手段としてのCSIRT。定義から実際の運用まで第一人者たちが書いている。2016/12/14

外部のウェブサイトに移動します

よろしければ下記URLをクリックしてください。

https://bookmeter.com/books/11180121
  • ご注意事項

    ご注意
    リンク先のウェブサイトは、株式会社ブックウォーカーの提供する「読書メーター」のページで、紀伊國屋書店のウェブサイトではなく、紀伊國屋書店の管理下にはないものです。
    この告知で掲載しているウェブサイトのアドレスについては、当ページ作成時点のものです。ウェブサイトのアドレスについては廃止や変更されることがあります。
    最新のアドレスについては、お客様ご自身でご確認ください。
    リンク先のウェブサイトについては、「株式会社ブックウォーカー」にご確認ください。