Book description
サイバー攻撃はここ数年で規模、複雑さ、特徴ともに劇的に進化し続けています。検知や対応が適切であっても、その効果を維持し続けるには、さらなる取り組みと高度化が必要です。サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などのインシデントに対応する専門チームであるCSIRT(Computer Security Incident Response Team)の重要性が高まっています。本書は、シスコシステムズのCSIRTが10年以上の蓄積の中で編み出したセキュリティ監視、インシデント対応、脅威分析の基本アプローチを一冊にまとめたものです。CSIRTをすでに導入している組織も、これから導入をする組織にとっても、必携の一冊です。
Table of contents
- 序文
- はじめに
- 1章 インシデント対応の基本
- 2章 守りたいものは何か
- 3章 脅威は何か
- 4章 セキュリティ監視におけるデータセントリックなアプローチ
- 5章 プレイブックを作成する
- 6章 運用展開
-
7章 商用ツール
- 7.1 多層防御
-
7.2 セキュリティ監視ツールキット
- 7.2.1 ログ管理:セキュリティイベントのデータウェアハウス
- 7.2.2 侵入検知はまだ廃れていない (1/2)
- 7.2.2 侵入検知はまだ廃れていない (2/2)
- 7.2.3 HIPの一撃(HIP Shot)
- 7.2.4 NetFlowについて (1/2)
- 7.2.4 NetFlowについて (2/2)
- 7.2.5 真なる唯一の王、DNS (1/2)
- 7.2.5 真なる唯一の王、DNS (2/2)
- 7.2.6 HTTPこそがプラットフォーム:Webプロキシ (1/3)
- 7.2.6 HTTPこそがプラットフォーム:Webプロキシ (2/3)
- 7.2.6 HTTPこそがプラットフォーム:Webプロキシ (3/3)
- 7.2.7 [ローリング]パケットキャプチャ
- 7.2.8 インテリジェンスの適用
- 7.2.9 ツールの話はこれで終わり
- 7.2.10 すべての情報をまとめる
- 7.3 本章のまとめ
- 8章 クエリとレポート
- 9章 高度なクエリ作成
- 10章 インシデント発生!どう対応する?
- 11章 適切な状態を維持するには
- 監訳者あとがき
- 索 引 (1/2)
- 索 引 (2/2)
Product information
- Title: 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画
- Author(s):
- Release date: May 2018
- Publisher(s): O'Reilly Japan, Inc.
- ISBN: 9784873118383
You might also like
book
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
bashとLinuxの標準コマンドを活用したセキュリティ対策手法についての解説書。サイバーセキュリティの現場では、常にGUIの最新ツールを使えるとは限りません。CUIによるセキュリティ対策はセキュリティ技術者にとって必須の知識です。本書では、Linux/Mac/Windows環境でbashを含む標準的なLinuxのコマンドラインツール群を用いて、各種情報収集や収集した情報の解析、監視、侵入テスト(ペネトレーションテスト)など、サイバーセキュリティの具体的な手法を実践形式で説明します。
book
実践 時系列解析 ―統計と機械学習による予測
時系列データが使われる範囲は広く、医療データ、金融分析、経済予測、天気予報など、さまざまな分野で使われています。本書は時系列データを通してデータ解析手法を学んでゆくアプローチで、データのクリーニング、プロットの方法、入出力など基本的なトピックについてひととおりカバーしてから、さまざまな分野の事例を数多く取り上げ、統計的手法と機械学習手法の両方を時系列データに適用し、また人気のオープンソースツールも積極的に取り入れた手法を紹介します。プログラムにはRとPythonの両方を利用。データセットやコードはGitHubからダウンロード可能です。
book
リーダーの作法 ―ささいなことをていねいに
リーダーシップは一部の人だけに与えられる天職であり、複雑で膨大なリーダーシップの哲学を実践しなければならないと思われがちですが、そんなことはありません。ささいな行動を日々繰り返すことで、お互いを尊敬し、信頼し合うチームを作ることができます。 Netscapeでマネージャー、Appleでディレクター、Slackでエグゼクティブを経験した著者が、それぞれの立場のリーダーに必要な振る舞いを30のエッセイで紹介します。 1on1での傾聴、信頼関係の築き方、仕事の任せ方、メンバーのほめ方、チーム内のうわさ話への対応、組織の文化の作り方など、マネジメントの場面で出会うさまざまなテーマをとりあげ、リーダーとしての具体的な行動や考え方を解説します。
book
Pythonによるデータ分析入門 第2版 ―NumPy、pandasを使ったデータ処理
NumPy、SciPy、pandas、Matplotlib、Jupyterをはじめ、高機能で使いやすい数学・科学計算用ライブラリが充実しているPythonは、科学計算、統計解析、機械学習のみならず、金融や経済分野でも広く利用されています。本書はPythonの代表的なデータ分析ツール、pandasの開発者Wes McKinneyによる、データ分析を行うための基本を網羅しています。すべてのサンプルコードはダウンロード可能で、Jupyter Notebookで対話的に試し、実際に手を動かしながら知識を確実なものにすることが可能です。Python 3に対応した待望の改訂版です。