出版社内容情報
中小企業のセキュリティはランサムウェア対策から!
ランサムウェアによる被害は企業規模を問わず増え続けていますが、企業側においてはそれに対抗できる有効なセキュリティ対策が追い付いていないのが現況です。本書では筆者たちが実際に経験したインシデント対応から得た学びを伝えます。
・サイバー攻撃を防ぐ上で大切なことは、攻撃手法を正しく理解し適切な防御方法を実装すること。
・既存のセキュリティ設定を最大限に活用すれば被害を防げる可能性が高い。
標的型ランサムウェア攻撃についての重要なポイントを網羅し、具体的な実践対策ができるよう本書は構成されています。
[対象読者]
・セキュリティ対策にコストをあまり費やすことができない
・セキュリティ対策製品を導入したが十分な運用・活用ができていない
[こんな方におススメ]
・実態に即した『コスパの良い』対策を知りたい!
・トラブル時に何をすべきか?具体的な対応策を知りたい!
第1章 標的型ランサムウェア攻撃の概要と課題
第2章 標的型ランサムウェア攻撃の手法解説
第3章 実践的ランサムウェア対策
第4章 セキュリティ監視
第5章 インシデント対応
内容説明
中小企業のセキュリティはランサムウェア対策から!ランサムウェアによる被害は企業規模を問わず増え続けていますが、対抗できる有効なセキュリティ対策が追い付いていないのが現況です。本書では、筆者たちが実際に経験したインシデント対応から得た学びを伝えます。サイバー攻撃を防ぐ上で大切なことは、攻撃手法を正しく理解し適切な防御方法を実装すること。既存のセキュリティ設定を最大限に活用すれば被害を防げる可能性が高い。理論よりも実践に重きをおき、読者が具体的な対策ができるよう本書は構成されています。
目次
第1章 標的型ランサムウェア攻撃の概要と課題(昨今のサイバー攻撃や被害状況;ランサムウェアとは;身近に潜むランサムウェアの脅威(公開事例)
よくあるランサムウェア感染原因
現状の対策の課題)
第2章 標的型ランサムウェア攻撃の手法解説(攻撃者のエコシステム:Ransomware‐as‐a‐Service;攻撃ステップとその詳細;被害事例の解説)
第3章 実践的ランサムウェア対策(標的型ランサムウェア攻撃対策の意義;対策手法;被害事例から考える対策)
第4章 セキュリティ監視(監視の目的や必要性;監視のポイントや難易度;エンドポイント型セキュリティ対策製品のログ監視;ネットワーク型セキュリティ対策製品のログ監視;セキュリティイベントログ(ログインイベント)の監視
その他セキュリティ対策製品等の監視
監視で異常を発見した場合の対応)
第5章 インシデント対応(インシデント対応とは;インシデント対応の流れ;感染経路・攻撃手法の特定;封じ込め・根絶作業の実施;安全宣言に向けた監視;番外編:インシデント発生時の社内外コミュニケーション;平時の準備)
著者等紹介
田中啓介[タナカケイスケ]
トレンドマイクロ株式会社インシデントレスポンスチーム所属。2007年に新卒社員としてトレンドマイクロに入社。製品のサポート業務を経て、2012年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。マネジメント業務を経て、2019年よりインシデント対応支援サービスを主管。情報処理安全確保支援士、GCFA、GDAT、GOSI。立命館大学情報理工学研究科博士後期課程上原研究室所属。滋賀県警察サイバーセキュリティ対策委員会アドバイザー
山重徹[ヤマシゲトオル]
トレンドマイクロ株式会社インシデントレスポンスチーム所属。2017年にトレンドマイクロに入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。標的型ランサムウェア攻撃をはじめセキュリティインシデントの被害にあってしまったユーザの環境調査から復旧支援に従事。インシデント対応と並行して、インシデントの現場やリサーチから得られた攻撃手法の知見を元に、EDR製品の検出ロジック開発にも取り組んでいる。CISSP、GCFA、GCFE、GPEN(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
