実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 の感想
参照データ
タイトル | 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 |
発売日 | 販売日未定 |
製作者 | Jeff Bollinger |
販売元 | オライリージャパン |
JANコード | 9784873118383 |
カテゴリ | ジャンル別 » コンピュータ・IT » コンピュータサイエンス » セキュリティー管理 |
購入者の感想
冒頭に、「対象読者は、もちろんITおよび情報セキュリティ担当者」と記載がありますが、
以下の問いに答える形での文章となっています。
自社ネットワーク内に潜む攻撃者をどうすれば発見できるのか?
執拗な攻撃者はどのすれば検知できるのか?
蔓延するマルウェアの脅威への対策は?
システムの侵害を検知するには?
管理対象のシステムの所有者または責任組織を見つけるには
脅威インテリジェンスを実践的に活用し、開発する方法は?
全システムの全ログデータを管理することは果たしてできるのか?
増加するログのノイズに漏れることなく活用するには?
検知でメタデータを活用するには?
序文に記載されている
「検知がうまくいけば、その手法を採用し、うまくいかなければ、取り下げます。
採用した手法は最終的に、私たちのセキュリティ運用センターの日常業務に組みこまれます。
本書には、そんな継続的な攻撃と対策の激務に耐えた10年間の成果が詰まっています。」
という一文が物語っている内容でした。
元の英語版も少し見ましたが、日本語訳がなかなか秀逸です。
以下の問いに答える形での文章となっています。
自社ネットワーク内に潜む攻撃者をどうすれば発見できるのか?
執拗な攻撃者はどのすれば検知できるのか?
蔓延するマルウェアの脅威への対策は?
システムの侵害を検知するには?
管理対象のシステムの所有者または責任組織を見つけるには
脅威インテリジェンスを実践的に活用し、開発する方法は?
全システムの全ログデータを管理することは果たしてできるのか?
増加するログのノイズに漏れることなく活用するには?
検知でメタデータを活用するには?
序文に記載されている
「検知がうまくいけば、その手法を採用し、うまくいかなければ、取り下げます。
採用した手法は最終的に、私たちのセキュリティ運用センターの日常業務に組みこまれます。
本書には、そんな継続的な攻撃と対策の激務に耐えた10年間の成果が詰まっています。」
という一文が物語っている内容でした。
元の英語版も少し見ましたが、日本語訳がなかなか秀逸です。