現場で使えるセキュリティ事故対応―実践ＣＳＩＲＴ

リクルートテクノロジーズ【著】

日経ＢＰ（2016/07発売）

• サイズ B5判／ページ数 175p／高さ 24cm
• 商品コード 9784822237776
• NDC分類 336.17
• Cコード C3055

出版社内容情報

日本年金機構やJTB。「標的型攻撃」を呼ばれるサイバー攻撃の被害に遭い、百万件単位での情報漏洩の危機にさらされている企業や団体が後を絶ちません。
Webサイトを停止させる「DDoS攻撃」やパソコンのデータをロックしてしまう「ランサムウエア」といったサイバー攻撃の脅威も高まるばかりです。
サイバー攻撃をゼロにすることはもはや不可能です。業種業界、規模の大きさを問わずに防ぎきることはできません。
攻撃を受けた時にいかに被害を極少化し、ビジネスの停止を防いでいくのかというサイバー防御の専門部隊「CSIRT（シーサート）」の重要性が国を挙げて叫ばれています。

半面、CSIRTは新しい組織なのでこれといった実践書が無いのが実態。
こうした中、本書はリクルートグループのCSIRTメンバーが、それぞれの専門知識をフルに生かし、現場に根差したセキュリティ事故の対処を教えます。

マルウエア（ウイルス）を使った攻撃、Webサイトへの攻撃、そして内部不正にどう対処するか――。
まったなしのサイバー攻撃対策のノウハウが満載です。

第1章●事故対応の司令塔「CSIRT」とは
　1-1 何よりまずはCSIRTを立ち上げる
　セキュリティ人材不足にも先手を
　1-2 現場からの感謝がCSIRTの原動力
　経営層の信頼は事故対応で勝ち取る

第2章●マルウエアから組織を守る対応術
　2-1 巧妙なマルウエアから組織を守れ
　防御の弱点を知り抜け道を塞ぐ
　2-2 猛威振るう「マルウエア」
　インシデント対応の王道
　2-3 1日でマルウエアを丸裸にする
　賢い2次対応で信頼されるCSIRTに
　2-4 日本を襲う標的型マルウエア
　巧妙すぎる正体を暴
　2-5 マルウエアの痕跡暴くデジタル鑑識
　感染PCをすぐに“ 現場保全”すべし
　2-6 通信パケットが残す攻撃の足跡
　ツール使い被害を正しく分析

第3章●狙われ続けるWebサイトを守る対応術
　3-1 自社Webサイトが攻撃を受けたら
　対策製品を過信せずにログを分析
　3-2 Web改ざん攻撃はCMSに要注意
　早期発見は六つの事前対策で
　3-3 全てのWebサイトが狙われている
　攻撃の監視は厳しめに
　3-4 悪質化するフィッシングと偽サイト
　サイト利用者の保護が最優先
　3-5 見抜きにくくなったリスト型攻撃
　四つの対策で攻撃を封じ込める
　3-6 厄介さ増すDDoS攻撃
　事業リスクに応じて対策を選ぶ

第4章●内部不正の対応術
　4-1 データ持ち出しなどの「内部不正」
　調査の過程は事細かに証拠に残す
　4-2 内部不正の調査は被疑者の目線で
　痕跡を探し本人にもヒアリング

第5章●平時に進める脆弱性対策
　5-1 脆弱性の公開日から攻撃は始まる
　不断の情報収集で事故を未然防止
　5-2 脆弱性をパッチで適切に塞ぐ
　適用には慎重さ必要
　5-3 パッチマネジメントの天敵は形骸化
　定期的に確認できる体制に
　5-4 事故を未然に防ぐ脆弱性検査
　手法や観点を変えてあぶり出す

リクルートテクノロジーズ［リクルートテクノロジーズ］

目次

第１章　事故対応の司令塔「ＣＳＩＲＴ」とは（何よりまずはＣＳＩＲＴを立ち上げる　セキュリティ人材不足にも先手を；現場からの感謝がＣＳＩＲＴの原動力　経営層の信頼は事故対応で勝ち取る）
第２章　マルウエアから組織を守る対応術（巧妙なマルウエアから組織を守れ　防御の弱点を知り抜け道を塞ぐ；猛威振るう「マルウエア」　インシデント対応の王道；１日でマルウエアを丸裸にする賢い２次対応で信頼されるＣＳＩＲＴに；日本を襲う標的型マルウエア　巧妙すぎる正体を暴く；マルウエアの痕跡暴くデジタル鑑識　感染ＰＣをすぐに“現場保全”すべし；通信パケットが残す攻撃の足跡　ツール使い被害を正しく分析）
第３章　狙われ続けるＷｅｂサイトを守る対応術（自社Ｗｅｂサイトが攻撃を受けたら…　対策製品を過信せずにログを分析；Ｗｅｂ改ざん攻撃はＣＭＳに要注意　早期発見は六つの事前対策で；全てのＷｅｂサイトが狙われている　攻撃の監視は厳しめに；悪質化するフィッシングと偽サイト　サイト利用者の保護が最優先；見抜きにくくなったリスト型攻撃　四つの対策で攻撃を封じ込める；厄介さ増すＤＤｏｓ攻撃　事業リスクに応じて対策を選ぶ）
第４章　内部不正の対応術（データ持ち出しなどの「内部不正」　調査の過程は事細かに証拠に残す；内部不正の調査は被疑者の目線で　痕跡を探し本人にもヒアリング）
第５章　平時に進める脆弱性対策（脆弱性の公開日から攻撃は始まる　不断の情報収集で事故を未然防止；脆弱性をパッチで適切に塞ぐ　適用には慎重さ必要；パッチマネジメントの天敵は形骸化　定期的に確認できる体制に；事故を未然に防ぐ脆弱性検査　手法や観点を変えてあぶり出す）

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[かずや]

専属部隊構成の第一歩、入門編として。ほかの参考文献があるとなお嬉しいかも。

2016/07/18

[mrsekut]

★★★☆☆

2017/02/16

[ふら〜]

基礎の基礎といったところだろうか。多少古い本にはなるが、そうはいっても基本はある程度学べる。

2020/04/07