出版社内容情報
『本書は、実践的なアプローチ、現場での実例、ハンズオン演習を通して、従来のセキュリティ対策をすり抜けてくる脅威を発見し、無力化するために必要な知識とツールを提供してくれます。
経験豊富な脅威ハンターにも、これからこの分野に踏み出す方にも、本書はセキュリティ体制を強化するためのツールを与えてくれる、非常に有用な一冊です。』本書前書き「私がこの本をおすすめする理由」より(Google Cloud CISO オフィス セキュリティアドバイザー Anton Chuvakin)
本書では、潜在的なセキュリティ侵害を特定する「脅威ハンティング(Threat Hunting)」の技術を実践解説。現場の事例、ハンズオン形式の演習を通して、以下を学ぶことができます。
・脅威ハンティングのマインドセット:
侵害が既に発生していることを前提に、積極的かつ執拗に脅威を追跡していく姿勢
・脅威ハンティングのフレームワークの構築:
構造的かつ再現可能なプロセスの作り方
・脅威ハンティングのツールと技術:
基本的な検索方法から高度な分析まで、脅威を見つけ出すための多彩な技法
・クラウド環境でのハンティング
現代の多くの攻撃活動の舞台となっているクラウド上での脅威ハンティング
【目次】
Part1 脅威ハンティングの基礎
1章 脅威ハンティングの導入
2章 脅威ハンティング実践の基盤構築
Part2 脅威ハンティングの実践
3章 初めての脅威ハンティング
4章 脅威ハンティングのための脅威インテリジェンス
5章 クラウド環境でのハンティング
Part3 高度な分析を用いた脅威ハンティング
6章 基本的な統計的構造の活用
7章 統計ロジックのチューニング
8章 k-means を用いた教師なし機械学習
9章 ランダムフォレストとXGBoostによる教師あり機械学習
10章 欺瞞を使ったハンティング
Part4 脅威ハンティングの実践と運用
11章 調査結果への対応
12章 成功の測定
13章 チームの強化
内容説明
既存のセキュリティを突破する高度なサイバー攻撃に対抗する、積極的防御戦略。監視・検出ツールをすり抜ける脅威を重大な被害につながる前に見つけ出すための知識、ツール、マインドセットを提供する実践的ガイド。本書で学べること。脅威ハンティングのフレームワーク設計、実装。効果的な脅威ハンティング戦略の策定、仮設の構築。統計手法、機械学習を用いた脅威ハンティング。
目次
1 脅威ハンティングの基礎(脅威ハンティングの導入;脅威ハンティング実践の基盤構築)
2 脅威ハンティングの実践(初めての脅威ハンティング;脅威ハンティングのための脅威インテリジェンス;クラウド環境でのハンティング)
3 高度な分析を用いた脅威ハンティング(基本的な統計的構造の活用;統計ロジックのチューニング;k-meansを用いた教師なし機械学習;ランダムフォレストとXGBoostによる教師あり機械学習;欺瞞を使ったハンティング)
4 脅威ハンティングの実践と運用(調査結果への対応;成功の測定;チームの強化)
付録A 便利なツール
著者等紹介
AlFardan,Nadhem[ALFARDAN,NADHEM] [AlFardan,Nadhem]
ロンドン大学ロイヤル・ホロウェイ校で情報セキュリティの博士号を取得。情報セキュリティ分野で20年以上の経験を持つ。Ciscoにてプリンシパルアーキテクトを務め、世界規模のセキュリティプロジェクトに多数参加・主導。セキュリティアーキテクチャ、情報セキュリティ管理システム、セキュリティオペレーションセンターの設計・導入・運用などに携わり、これまでに、Google、Microsoft、Cisco、Mozilla、OpenSSLといった組織と協力し、主にTLS/SSLプロトコルにおける重大な問題の評価と修正を支援してきた
徳正保彦[トクショウヤスヒコ]
国内セキュリティ企業に入社後、10年以上にわたりサイバーセキュリティ分野で幅広い業務を経験。不正プログラム(マルウェア)検体の解析、デジタルフォレンジック、不審な活動を特定するための各種ログデータの分析に加え、近年はレッドチーム活動にも従事。攻撃手法の調査からインシデント対応、脅威ハンティングまで、一連の業務を一貫して担当する
東結香[ヒガシユカ]
国内セキュリティ専業企業および国内セキュリティ企業で14年以上、ペンテスト、マルウェア解析、インシデントレスポンスなど様々なセキュリティ関連業務に従事。近年は機械学習のセキュリティ分野への応用研究、脅威ハンティング手法の開発、脅威ハンティングのための基盤システムの構築・運用に注力。2025年より大手クラウド事業者のインシデントレスポンスチームで、クラウド環境のインシデント対応を支援
田中啓介[タナカケイスケ]
米本社のセキュリティ企業にて、国内外企業のインシデントレスポンス業務に従事。2007年に国内セキュリティ企業へ入社し、製品サポート業務を経て、2012年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。脅威リサーチチームのマネジメント業務を経て、2019年よりインシデント対応支援サービスを主管。2025年8月より現職にて、インシデントレスポンスを含むセキュリティコンサルティングサービスの日本拠点立ち上げに貢献。情報処理安全確保支援士、GCFA、GDAT、GOSI。博士(工学 立命館大学)
山重徹[ヤマシゲトオル]
2017年に国内セキュリティ企業入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。インシデントレスポンスだけでなく、レッドチーム演習サービスの立ち上げとその主管を担当。2025年よりプロダクトマネジメントチームに在籍。CISSP、OSCP、GCFA、GCFE、GPEN(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 和書
- 変わらぬアメリカを探して
