2016年 71冊目『現場で使えるセキュリティ事故対応』
前部署の仲間が書いた本です。
先日FBを通じて出版を知り、担当役員のKさんに「本出版、おめでとう!」と伝えたところ、1冊頂けました。
リクルートテクノロジーズ Recruit-CSIRTの8名の共著です。
サイバーディフェンス研究所専務理事の名和さんが帯に推薦文を書いてくれています。
セキュリティ業界で、CSIRTを立ち上げ、運用するための実践参考書ですね。
ちなみにCSIRTはComputer Security Incident Response Teamで、情報セキュリティにかかわるインシデント(事故)を対処する組織で「シーサート」と読みます。
セキュリティ機器などを常時監視するSOCはSecurity Operation Center の略で「ソック」と呼びます。
Kさんが組織を作り、素晴らしいCSIRTを立ち上げているのを間近で見ていました。ポイントも分かりやすいです。
内容も多岐にわたっています。
1章はCSIRTの立上げ、原動力、経営者との信頼構築について書かれています。特に経営層の信頼は事故対応で勝ち取るという部分は、そうそう!と膝をたたきました。
2章はマルウエア(未知の悪意のあるソフトウエア)から組織を守る方法が書かれています。かなり各論で説明してくれています。自組織の弱点を知り、対応の王道、サンドボックスによる観察、標的型マルウエアの正体の暴き方、感染PCの痕跡から暴くデジタル鑑識、通信パケットからの分析の基礎などが載っています。
3章は狙われ続けるwebサイトを守る方法です。ログ分析の仕方、早期発見のポイント、サイト監視の仕方、対応の優先順位、攻撃の封じ込め方などが学べます。
4章は内部不正についてです。調査過程の残し方、痕跡の探し方、本人ヒヤリングの仕方などがあります。
5章は平時に進める脆弱性対策です。常日頃の情報収集の重要性、パッチ適用の仕方、パッチの確認の仕方、脆弱性検査の仕方などが分かります。
最後に著者8名の略歴があるのですが、趣味や週末もセキュリティなのが分かります。
リクルートグループの守り神です。ほんとありがとう!
▼前回のブックレビューです。
▼新著『業績を最大化させる 現場が動くマネジメント』です。
この記事が気に入ったらサポートをしてみませんか?