詳解 インシデントレスポンス―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで

アンソン，スティーブ【著】〈Ａｎｓｏｎ，Ｓｔｅｖｅ〉/石川 朝久【訳】

オライリー・ジャパン（2022/01発売）

• サイズ B5判／ページ数 454p／高さ 24cm
• 商品コード 9784873119748
• NDC分類 007.6
• Cコード C3055

出版社内容情報

インシデント対応には、様々な専門分野の知識が必要です。優れたインシデント対応担当者は、ログ分析、メモリフォレンジック、ディスクフォレンジック、マルウェア解析、ネットワークセキュリティ監視、スクリプトやコマンドライン技術などに精通している必要があり、様々な分野のトレーニングを継続的に受ける必要があります。
本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた、実務家のための書籍です。それぞれの専門分野のエッセンスを凝縮し、読者の環境ですぐに応用できるインシデント対応の効果的な技術を紹介します。侵害や情報漏洩がより速いペースで発生し、これまでとは異なる動的なアプローチを必要とする現代の脅威に合わせた最新技術を解説していきます。インシデント対応の理解を深めたいIT専門家、初めてインシデント対応を学ぶ学生、クイックリファレンスガイドを探しているセキュリティエンジニア、いずれの方にもお勧めできる一冊です。

内容説明

インシデント対応には、様々な専門分野の知識が必要です。優れたインシデント対応担当者は、ログ分析、メモリフォレンジック、ディスクフォレンジック、マルウェア解析、ネットワークセキュリティ監視、スクリプトやコマンドライン技術などに精通している必要があり、様々な分野のトレーニングを継続的に受ける必要があります。本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた、実務家のための書籍です。それぞれの専門分野のエッセンスを凝縮し、読者の環境ですぐに応用できるインシデント対応の効果的な技術を紹介します。侵害や情報漏洩がより速いペースで発生し、これまでとは異なる動的なアプローチを必要とする現代の脅威に合わせた最新技術を解説していきます。

目次

第１部　準備（脅威の動向；インシデントへの準備）
第２部　対応（リモートトリアージ；リモートトリアージツール；メモリの取得；ディスクイメージング；ネットワークセキュリティ監視　ほか）
第３部　精緻化（継続的な改善；プロアクティブな活動）

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[iwtn_]

読書会にて。主にWindowsのインシデントに対応するための知識を得た。とはいえ、普段は*nix系を使うので、へーそうなんだーぐらいの感想が多かったが。詳細に関してはWindowsなのだが、基本的なインシデント対応に関しても載っていなくはないので、そのあたりは参考になった。不正なアクセスに関してもデータベースがどんどんできており、対策も改善し続けている様子がわかる。とはいえ、つまりイタチごっこなわけなんだが。コンピュータとインターネットの重要性が増す現在、こういったセキュリティの知識の重要性も増している。

2025/01/26