- 在庫状況:品切れのため入荷お知らせにご登録下さい
- 現場で使えるセキュリティ事故対応
-
実践CSIRT
日経BP 日経BPマーケティング
リクルートテクノロジーズ RecruitーCSIRT 日経コンピュータ編集部- 価格
- 2,750円(本体2,500円+税)
- 発行年月
- 2016年07月
- 判型
- B5
- ISBN
- 9784822237776
この商品をご覧のお客様は、こんな商品もチェックしています。
- CSIRT
-
価格:3,740円(本体3,400円+税)
【2016年11月発売】
- 情報セキュリティ標準テキスト
-
価格:2,530円(本体2,300円+税)
【2006年03月発売】
[BOOKデータベースより]
第1章 事故対応の司令塔「CSIRT」とは(何よりまずはCSIRTを立ち上げる セキュリティ人材不足にも先手を;現場からの感謝がCSIRTの原動力 経営層の信頼は事故対応で勝ち取る)
[日販商品データベースより]第2章 マルウエアから組織を守る対応術(巧妙なマルウエアから組織を守れ 防御の弱点を知り抜け道を塞ぐ;猛威振るう「マルウエア」 インシデント対応の王道;1日でマルウエアを丸裸にする賢い2次対応で信頼されるCSIRTに;日本を襲う標的型マルウエア 巧妙すぎる正体を暴く;マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし;通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析)
第3章 狙われ続けるWebサイトを守る対応術(自社Webサイトが攻撃を受けたら… 対策製品を過信せずにログを分析;Web改ざん攻撃はCMSに要注意 早期発見は六つの事前対策で;全てのWebサイトが狙われている 攻撃の監視は厳しめに;悪質化するフィッシングと偽サイト サイト利用者の保護が最優先;見抜きにくくなったリスト型攻撃 四つの対策で攻撃を封じ込める;厄介さ増すDDos攻撃 事業リスクに応じて対策を選ぶ)
第4章 内部不正の対応術(データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す;内部不正の調査は被疑者の目線で 痕跡を探し本人にもヒアリング)
第5章 平時に進める脆弱性対策(脆弱性の公開日から攻撃は始まる 不断の情報収集で事故を未然防止;脆弱性をパッチで適切に塞ぐ 適用には慎重さ必要;パッチマネジメントの天敵は形骸化 定期的に確認できる体制に;事故を未然に防ぐ脆弱性検査 手法や観点を変えてあぶり出す)
リクルートグループ各社へのセキュリティ支援のための仮想組織「Recruit−CSIRT」現役メンバーが、実践的で具体的なセキュリティ事故対応の方法について執筆。「内部不正の対応術」を含む全5章で構成。