技術だけではなくマネジメント系の視点でも書かれていて非常に良いです.
実際の運用では技術だけではダメだということを教えてくれます
この注文でお急ぎ便、お届け日時指定便を無料体験
Amazonプライム無料体験について
Amazonプライム無料体験について
プライム無料体験をお試しいただけます
プライム無料体験で、この注文から無料配送特典をご利用いただけます。
非会員 | プライム会員 | |
---|---|---|
通常配送 | ¥460 - ¥500* | 無料 |
お急ぎ便 | ¥510 - ¥550 | |
お届け日時指定便 | ¥510 - ¥650 |
*Amazon.co.jp発送商品の注文額 ¥3,500以上は非会員も無料
無料体験はいつでもキャンセルできます。30日のプライム無料体験をぜひお試しください。
新品:
¥3,520¥3,520 税込
発送元: Amazon.co.jp 販売者: Amazon.co.jp
新品:
¥3,520¥3,520 税込
発送元: Amazon.co.jp
販売者: Amazon.co.jp
中古品 - 良い
¥2,242¥2,242 税込
配送料 ¥350 3月2日-6日にお届け
発送元: はりはりや 販売者: はりはりや
中古品 - 良い
¥2,242¥2,242 税込
配送料 ¥350 3月2日-6日にお届け
発送元: はりはりや
販売者: はりはりや
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 単行本(ソフトカバー) – 2018/5/19
Jeff Bollinger
(著),
Brandon Enright
(著),
Matthew Valites
(著),
飯島 卓也
(監修),
小川 梢
(監修),
柴田 亮
(監修),
山田 正浩
(監修),
谷崎 朋子
(翻訳)
&
5
その他
このページの読み込み中に問題が発生しました。もう一度試してください。
{"desktop_buybox_group_1":[{"displayPrice":"¥3,520","priceAmount":3520.00,"currencySymbol":"¥","integerValue":"3,520","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"ubv4nfEnR8J9XgOkWNvD1OHSBAoHj4q1Du17tvEQy7izZcsAV%2BaB%2FBnhoTpCra0Uk0n4c1LQefcOKxTXHV1ORJthQHf0A383Qlib2k%2BxyZPPlmTeJiwgCkyEJfE7LPClEAaAm6imqeM%3D","locale":"ja-JP","buyingOptionType":"NEW","aapiBuyingOptionIndex":0}, {"displayPrice":"¥2,242","priceAmount":2242.00,"currencySymbol":"¥","integerValue":"2,242","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"ubv4nfEnR8J9XgOkWNvD1OHSBAoHj4q1s13L%2B0EP7G5od7v0WDmBMIOTyJKHpBG1iLFXZVIE4xOL3iSFG3LVXzvwWryFuY3HEuoSCAGFQzoqL1MX76g4RrSVSE33y7cjcTMvOjgPGKzXoxIbtCRAEqtJMfSXRcHOVjZ0s2yomOVZQbuKo%2BUYbg%3D%3D","locale":"ja-JP","buyingOptionType":"USED","aapiBuyingOptionIndex":1}]}
購入オプションとあわせ買い
サイバー攻撃はここ数年で規模、複雑さ、特徴ともに劇的に進化し続けています。検知や対応が適切であっても、その効果を維持し続けるには、さらなる取り組みと高度化が必要です。
サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などのインシデントに対応する専門チームであるCSIRT(Computer Security Incident Response Team)の重要性が高まっています。
本書は、シスコシステムズのCSIRTが10年以上の蓄積の中で編み出したセキュリティ監視、インシデント対応、脅威分析の基本アプローチを一冊にまとめたものです。
インシデント対応の基本から、セキュリティ監視におけるデータセントリックなアプローチ、インシデント検知ロジックの開発、それらを実践できる形に展開する方法、さまざまなツールや技術の解説とそれらを適切に選定・導入する方法、クエリを使った検知ロジックの開発、インシデント対応サイクルのフェーズまでを丁寧に解説しています。
CSIRTをすでに導入している組織も、これから導入をする組織にとっても、必携の一冊です。
サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などのインシデントに対応する専門チームであるCSIRT(Computer Security Incident Response Team)の重要性が高まっています。
本書は、シスコシステムズのCSIRTが10年以上の蓄積の中で編み出したセキュリティ監視、インシデント対応、脅威分析の基本アプローチを一冊にまとめたものです。
インシデント対応の基本から、セキュリティ監視におけるデータセントリックなアプローチ、インシデント検知ロジックの開発、それらを実践できる形に展開する方法、さまざまなツールや技術の解説とそれらを適切に選定・導入する方法、クエリを使った検知ロジックの開発、インシデント対応サイクルのフェーズまでを丁寧に解説しています。
CSIRTをすでに導入している組織も、これから導入をする組織にとっても、必携の一冊です。
- 本の長さ272ページ
- 言語日本語
- 出版社オライリージャパン
- 発売日2018/5/19
- 寸法24 x 19 x 1.5 cm
- ISBN-104873118387
- ISBN-13978-4873118383
よく一緒に購入されている商品
対象商品: 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画
¥3,520¥3,520
最短で3月1日 土曜日のお届け予定です
残り4点(入荷予定あり)
¥4,620¥4,620
最短で3月1日 土曜日のお届け予定です
残り8点(入荷予定あり)
¥3,740¥3,740
最短で3月1日 土曜日のお届け予定です
残り4点(入荷予定あり)
総額: $00$00
当社の価格を見るには、これら商品をカートに追加してください。
ポイントの合計:
pt
もう一度お試しください
追加されました
一緒に購入する商品を選択してください。
この商品をチェックした人はこんな商品もチェックしています
ページ: 1 / 1 最初に戻るページ: 1 / 1
商品の説明
著者について
Jeff Bollinger(ジェフ・ボリンジャー):10年以上の情報セキュリティ分野での実績を持つJeff Bollingerは、学術ネットワークと企業ネットワークの両方でセキュリティアーキテクトおよびインシデント対応担当として従事してきました。調査、ネットワークセキュリティ監視、侵入検知を専門とし、現在は情報セキュリティ調査員を務め、世界最大手企業のセキュリティ監視インフラストラクチャの構築および運用を行っています。FIRST国際会議の常連スピーカーで、Cisco Security Blogにも寄稿。最近は、ログマイニング、検索の最適化、脅威研究、セキュリティ調査に携わっています。
Brandon Enright(ブランドン・エンライト):シスコシステムズの上級情報セキュリティ調査員。カリフォルニア大学サンディエゴ校でコンピュータ科学学士を取得、同大学ではシステムおよびネットワーキンググループで研究を行っていました。マルウェアボットネットのインフラと経済に関する論文や、SSL証明書の生成における低エントロピーシードの影響に関する論文など、複数で共著。暗号化に関する研究では、NIST SHA3の一部の競合候補技術に内在する、候補から外されるような致命的な脆弱性を調査。このほか、Password Hashing CompetitionでOmegaCryptのプロポーザルを執筆しています。高速かつ機能豊富なポートスキャナおよびセキュリティツールのnmapプロジェクトでは、長期コントリビュータです。自由な時間は、数学パズルやロジックゲームを解いています。
Matthew Valites(マシュー・ヴァリテス):シスコシステムズのコンピュータセキュリティインシデント対応チーム(CSIRT)の上級調査員かつサイトリードを務めています。エンタープライズ向けクラウドおよびホステッドサービスのためのインシデント対応および監視プログラムの構築を専門とし、標的とされる高価値な資産に重点を置いています。記憶にあるかぎり昔からモノを分解して作り直すのが趣味で、現在はセキュリティ調査、大規模なデータセットから生成されるセキュリティアラームのマイニング、CSIRTの検知ロジックの実用化、モバイルデバイスのハッキングに従事。国際会議での講演に登壇し、CSIRTの知見やベストプラクティス、教訓の共有に積極的に取り組んでいます。
Brandon Enright(ブランドン・エンライト):シスコシステムズの上級情報セキュリティ調査員。カリフォルニア大学サンディエゴ校でコンピュータ科学学士を取得、同大学ではシステムおよびネットワーキンググループで研究を行っていました。マルウェアボットネットのインフラと経済に関する論文や、SSL証明書の生成における低エントロピーシードの影響に関する論文など、複数で共著。暗号化に関する研究では、NIST SHA3の一部の競合候補技術に内在する、候補から外されるような致命的な脆弱性を調査。このほか、Password Hashing CompetitionでOmegaCryptのプロポーザルを執筆しています。高速かつ機能豊富なポートスキャナおよびセキュリティツールのnmapプロジェクトでは、長期コントリビュータです。自由な時間は、数学パズルやロジックゲームを解いています。
Matthew Valites(マシュー・ヴァリテス):シスコシステムズのコンピュータセキュリティインシデント対応チーム(CSIRT)の上級調査員かつサイトリードを務めています。エンタープライズ向けクラウドおよびホステッドサービスのためのインシデント対応および監視プログラムの構築を専門とし、標的とされる高価値な資産に重点を置いています。記憶にあるかぎり昔からモノを分解して作り直すのが趣味で、現在はセキュリティ調査、大規模なデータセットから生成されるセキュリティアラームのマイニング、CSIRTの検知ロジックの実用化、モバイルデバイスのハッキングに従事。国際会議での講演に登壇し、CSIRTの知見やベストプラクティス、教訓の共有に積極的に取り組んでいます。
登録情報
- 出版社 : オライリージャパン (2018/5/19)
- 発売日 : 2018/5/19
- 言語 : 日本語
- 単行本(ソフトカバー) : 272ページ
- ISBN-10 : 4873118387
- ISBN-13 : 978-4873118383
- 寸法 : 24 x 19 x 1.5 cm
- Amazon 売れ筋ランキング: - 158,187位本 (本の売れ筋ランキングを見る)
- カスタマーレビュー:
著者について
著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
著者の本をもっと見つけたり、似たような著者を調べたり、おすすめの本を読んだりできます。
カスタマーレビュー
星5つ中4.4つ
5つのうち4.4つ
24グローバルレーティング
評価はどのように計算されますか?
全体的な星の評価と星ごとの割合の内訳を計算するために、単純な平均は使用されません。その代わり、レビューの日時がどれだけ新しいかや、レビューアーがAmazonで商品を購入したかどうかなどが考慮されます。また、レビューを分析して信頼性が検証されます。
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
- 2023年4月14日に日本でレビュー済みAmazonで購入ようやく4章まで読み終えたところですが、文章が若干冗長で、読み進むのが骨です。
また、内容もこれまでのところ、どこにフォーカスしているのか中途半端な印象です。
専門用語も急に出てくるものの、特に解説もない点も少し不親切に感じます。
- 2018年6月4日に日本でレビュー済みAmazonで購入冒頭に、「対象読者は、もちろんITおよび情報セキュリティ担当者」と記載がありますが、
以下の問いに答える形での文章となっています。
- 自社ネットワーク内に潜む攻撃者をどうすれば発見できるのか?
- 執拗な攻撃者はどのすれば検知できるのか?
- 蔓延するマルウェアの脅威への対策は?
- システムの侵害を検知するには?
- 管理対象のシステムの所有者または責任組織を見つけるには
- 脅威インテリジェンスを実践的に活用し、開発する方法は?
- 全システムの全ログデータを管理することは果たしてできるのか?
- 増加するログのノイズに漏れることなく活用するには?
- 検知でメタデータを活用するには?
序文に記載されている
「検知がうまくいけば、その手法を採用し、うまくいかなければ、取り下げます。
採用した手法は最終的に、私たちのセキュリティ運用センターの日常業務に組みこまれます。
本書には、そんな継続的な攻撃と対策の激務に耐えた10年間の成果が詰まっています。」
という一文が物語っている内容でした。
元の英語版も少し見ましたが、日本語訳がなかなか秀逸です。