現場で使えるセキュリティ事故対応 : 実践CSIRT
著者
書誌事項
現場で使えるセキュリティ事故対応 : 実践CSIRT
日経BP社 , 日経BPマーケティング (発売), 2016.7
- タイトル別名
-
Security
現場で使えるセキュリティ事故対応 : 実践CSIRT
セキュリティ事故対応 : 現場で使える : 実践CSIRT
実践Computer security incident response team
- タイトル読み
-
ゲンバ デ ツカエル セキュリティ ジコ タイオウ : ジッセン CSIRT
大学図書館所蔵 件 / 全47件
-
該当する所蔵館はありません
- すべての絞り込み条件を解除する
この図書・雑誌をさがす
注記
その他の著者: Recruit-CSIRT, 鴨志田昭輝, 猪野裕司, 市田達也, 櫻井祐亮, 川崎隆哉, 井浦博人, 安東美穂, 西村宗晃
内容説明・目次
目次
- 第1章 事故対応の司令塔「CSIRT」とは(何よりまずはCSIRTを立ち上げる セキュリティ人材不足にも先手を;現場からの感謝がCSIRTの原動力 経営層の信頼は事故対応で勝ち取る)
- 第2章 マルウエアから組織を守る対応術(巧妙なマルウエアから組織を守れ 防御の弱点を知り抜け道を塞ぐ;猛威振るう「マルウエア」 インシデント対応の王道;1日でマルウエアを丸裸にする賢い2次対応で信頼されるCSIRTに;日本を襲う標的型マルウエア 巧妙すぎる正体を暴く;マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし;通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析)
- 第3章 狙われ続けるWebサイトを守る対応術(自社Webサイトが攻撃を受けたら… 対策製品を過信せずにログを分析;Web改ざん攻撃はCMSに要注意 早期発見は六つの事前対策で;全てのWebサイトが狙われている 攻撃の監視は厳しめに;悪質化するフィッシングと偽サイト サイト利用者の保護が最優先;見抜きにくくなったリスト型攻撃 四つの対策で攻撃を封じ込める;厄介さ増すDDos攻撃 事業リスクに応じて対策を選ぶ)
- 第4章 内部不正の対応術(データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す;内部不正の調査は被疑者の目線で 痕跡を探し本人にもヒアリング)
- 第5章 平時に進める脆弱性対策(脆弱性の公開日から攻撃は始まる 不断の情報収集で事故を未然防止;脆弱性をパッチで適切に塞ぐ 適用には慎重さ必要;パッチマネジメントの天敵は形骸化 定期的に確認できる体制に;事故を未然に防ぐ脆弱性検査 手法や観点を変えてあぶり出す)
「BOOKデータベース」 より
