CSIRT(シーサート)―構築から運用まで

個数:

CSIRT(シーサート)―構築から運用まで

  • ウェブストア用在庫がございますが僅少です
    (※複数冊ご注文はお取り寄せとなります)
  • 出荷予定日とご注意事項
    ※上記を必ずご確認ください

    【出荷予定日】
    ■通常ご注文日の翌々日~4日後に出荷

    【ご注意事項】 ※必ずお読みください
    ◆在庫状況は刻々と変化しており、ご注文手続き中やご注文後に在庫切れとなることがございます。
    ◆出荷予定日は確定ではなく、表示よりも出荷が遅れる場合が一部にございます。
    ◆複数冊をご注文の場合には全冊がお取り寄せとなります。お取り寄せの場合の納期や入手可否についてはこちらをご参照ください。
    ◆お届け日のご指定は承っておりません。
    ◆「帯」はお付けできない場合がございます。
    ◆特に表記のない限り特典はありません。
  • ●店舗受取サービス(送料無料)をご利用いただけます。
    【カートに入れる】を選択後に全国店舗の中からお受け取り店をご指定下さい。詳細はこちら
  • ●この商品は国内送料無料です。
  • サイズ A5判/ページ数 182p/高さ 21cm
  • 商品コード 9784757103696
  • NDC分類 336.17
  • Cコード C0055

内容説明

不正アクセス、標的型攻撃、身代金ウイルス、情報漏えい…サイバー攻撃から自組織を守る専門チーム=CSIRT(シーサート)の構築から運用の全ノウハウを、組織/人材/プロセス/システム/対外連携の視点でまとめた実践ガイドの決定版。

目次

第1章 基礎知識(サイバー攻撃とCSIRT;CSIRTを正しく理解するために)
第2章 構築と運用(組織;人材の定義と育成;プロセス;設備やシステム;対外連携)
第3章 応用知識(CSIRTの分類;CSIRTが使うツール;CSIRTのケーススタディ;CSIRT評価モデル)

出版社内容情報

サイバーセキュリティ実務者の必読書ウィルス感染や不正アクセス、不正侵入、データ改ざん、情報漏えいなど、各企業・自治体ではコンピュータやネットワークのセキュリティを脅かす事象への対応が急務となっています。本書はインシデントに対応する専門チーム=CSIRT(Computer Security Incident Response Team)の構築と運用の全ノウハウをまとめた「初」の〈実践的ガイドブック〉です。


第1章 基礎知識
 1. サイバー攻撃とCSIRT
   インシデント増加の背景/攻撃者の特徴を知る/進化する攻撃手法
   と事後対応の必要性/経営上の課題
 2. CSIRTを正しく理解するために
   CSIRTの誕生と歴史/CSIRTのコンセプト/CSIRTの業務

第2章 構築と運用
 1. 組織
   構築/運用
 2. 人材の定義と育成
   CSIRT要員の役割/役割間関連図と連携フロー/自組織で
   備えるべき役割とアウトソース可能な役割/役割を担う人材の
   定義と育成
 3. プロセス
   設計/運用改善
 4. 設備やシステム
   CSIRT活動に役立つシステム/事業継続性を考慮した設備/機密
   性を考慮した設備/インシデント対応時に活用できる設備
 5. 対外連携
   セキュリティインシデント発生時の報告窓口/脆弱性情報を発見
   した際の報告先/セキュリティインシデント情報共有/フィッシング
   サイトに関する相談/他組織CSIRTとの情報連携

第3章 応用知識
 1. CSIRTの分類
   現実世界との対比/CSIRTの実装モデル/グループの実装モデル
 2. CSIRTが使うツール
   CSIRT活動に欠かせない情報/資産情報を管理するためのツール
   /公開情報/メンバーとして参加することで得られる情報/安全な
   電子メ‐ルシステム/インシデントトラッキングシステム/インシデント
   解析ツ‐ルセット/通常の開発にも多く用いられるインシデント解析
   ツール類
 3. CSIRTのケーススタディ
   脆弱性情報入手後の対応例/ランサムウェア被害報告を受けた後
   の対応例/不正な外部通信をリサーチャーが検知した後の対応例
 4. CSIRT評価モデル
   CSIRT評価モデルの課題意識と目的/一般的な評価モデル/代表
   的なCSIRT評価モデル

出典/別添資料



日本シーサート協議会[ニホンシーサートキョウギカイ]
寺田真敏 (日本シーサート協議会運営委員長、HIRT)
大河内智秀 (同運営委員、MBSD-SIRT、東京電機大学客員准教授)
杉浦芳樹 (同初代運営委員長、NTT-CERT)
宮本久仁男 (NTTDATA-CERT)
満永拓邦 (JPCERT/CC、東京大学特任准教授)
林郁也 (NTT Com-SIRT)
佐久間邦彦 (IL-CSIRT)
松田亘 (JPCERT/CC)
小村誠一 (NTTアドバンステクノロジ)
阿部恭一 (ASY-CSIRT)
戸崎辰雄 (MBSD-SIRT)