出版社内容情報
CSIRTの導入を検討している企業のセキュリティ部門や情報システム部門実務者に不可欠な知識を1冊にまとめた。CSIRTの構築から運用までに必要な知識が1冊でひと通り得られる!
CSIRT(Computer Security Incident Response Team)は、サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などの事故(インシデント)に対応する専門チームです。日本でも近年CSIRTへの需要は急増しており、関心の高いテーマです。本書は、セキュリティモニタリング、インシデントレスポンスの基本?プランニング、CSIRTの構築?運用まで、CSIRTの導入を検討している企業のセキュリティ部門や情報システム部門実務者に不可欠な知識を1冊にまとめています。
Jeff Bollinger[ジェフ ボリンガー]
著・文・その他
Brandon Enright[ブランドン エンライト]
著・文・その他
Matthew Valites[マチュー バライト]
著・文・その他
飯島 卓也[イイジマ タクヤ]
監修
小川 梢[オガワ コズエ]
監修
柴田 亮[シバタ リョウ]
監修
山田 正浩[ヤマダ マサヒロ]
監修
谷崎 朋子[タニザキ トモコ]
翻訳
内容説明
被害を最小限に抑え、攻撃を再び成功させない成果を生み出すセキュリティ対策。世界2000拠点で1日あたり22TBものトラフィックを監視するシスコシステムズのCSIRTによる10年間の成果を惜しみなく収録。
目次
1章 インシデント対応の基本
2章 守りたいものは何か
3章 脅威は何か
4章 セキュリティ監視におけるデータセントリックなアプローチ
5章 プレイブックを作成する
6章 運用展開
7章 商用ツール
8章 クエリとレポート
9章 高度なクエリ作成
10章 インシデント発生!どう対応する?
11章 適切な状態を維持するには
著者等紹介
ボリンジャー,ジェフ[ボリンジャー,ジェフ] [Bollinger,Jeff]
学術ネットワークと企業ネットワークの両方でセキュリティアーキテクトおよびインシデント対応担当として従事。調査、ネットワークセキュリティ監視、侵入検知を専門とし、情報セキュリティ調査員を務め、世界最大手企業のセキュリティ監視インフラストラクチャの構築および運用を行っている。FIRST国際会議の常連スピーカーで、Cisco Security Blogにも寄稿。ログマイニング、検索の最適化、脅威研究、セキュリティ調査に携わっている
エンライト,ブランドン[エンライト,ブランドン] [Enright,Brandon]
シスコシステムズの上級情報セキュリティ調査員。カリフォルニア大学サンディエゴ校でコンピュータ科学学士を取得、同大学ではシステムおよびネットワーキンググループで研究を行っていた。マルウェアボットネットのインフラと経済に関する論文や、SSL証明書の生成における低エントロピーシードの影響に関する論文など、複数で共著。暗号化に関する研究では、NIST SHA3の一部の競合候補技術に内在する、候補から外されるような致命的な脆弱性を調査
ヴァリテス,マシュー[ヴァリテス,マシュー] [Valites,Matthew]
シスコシステムズのコンピュータセキュリティインシデント対応チーム(CSIRT)の上級調査員かつサイトリードを務めている。エンタープライズ向けクラウドおよびホステッドサービスのためのインシデント対応および監視プログラムの構築を専門とする。セキュリティ調査、大規模なデータセットから生成されるセキュリティアラームのマイニング、CSIRTの検知ロジックの実用化、モバイルデバイスのハッキングに従事(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。