出版社内容情報
『本書は、実践的なアプローチ、現場での実例、ハンズオン演習を通して、従来のセキュリティ対策をすり抜けてくる脅威を発見し、無力化するために必要な知識とツールを提供してくれます。
経験豊富な脅威ハンターにも、これからこの分野に踏み出す方にも、本書はセキュリティ体制を強化するためのツールを与えてくれる、非常に有用な一冊です。』本書前書き「私がこの本をおすすめする理由」より(Google Cloud CISO オフィス セキュリティアドバイザー Anton Chuvakin)
本書では、潜在的なセキュリティ侵害を特定する「脅威ハンティング(Threat Hunting)」の技術を実践解説。現場の事例、ハンズオン形式の演習を通して、以下を学ぶことができます。
・脅威ハンティングのマインドセット:
侵害が既に発生していることを前提に、積極的かつ執拗に脅威を追跡していく姿勢
・脅威ハンティングのフレームワークの構築:
構造的かつ再現可能なプロセスの作り方
・脅威ハンティングのツールと技術:
基本的な検索方法から高度な分析まで、脅威を見つけ出すための多彩な技法
・クラウド環境でのハンティング
現代の多くの攻撃活動の舞台となっているクラウド上での脅威ハンティング
【目次】
第1部 脅威ハンティングの基礎
第1章 脅威ハンティングの導入
第2章 脅威ハンティング実践の基盤構築
第2部 脅威ハンティングの実践
第3章 初めての脅威ハンティング
第4章 脅威ハンティングのための脅威インテリジェンス
第5章 クラウド環境でのハンティング
第3部 高度な分析を用いた脅威ハンティング
第6章 基本的な統計的構造の活用
第7章 統計ロジックのチューニング
第8章 k-means を用いた教師なし機械学習
第9章 ランダムフォレストとXGBoostによる教師あり機械学習
第10章 欺瞞を使ったハンティング
第4部 脅威ハンティングの実践と運用
第11章 調査結果への対応
第12章 成功の測定
第13章 チームの強化
