現場で使えるセキュリティ事故対応 : 実践CSIRT
著者
書誌事項
現場で使えるセキュリティ事故対応 : 実践CSIRT
日経BP社 , 日経BPマーケティング (発売), 2016.7
- タイトル別名
-
Security
現場で使えるセキュリティ事故対応 : 実践CSIRT
セキュリティ事故対応 : 現場で使える : 実践CSIRT
実践Computer security incident response team
- タイトル読み
-
ゲンバ デ ツカエル セキュリティ ジコ タイオウ : ジッセン CSIRT
大学図書館所蔵 全47件
  青森
  岩手
  宮城
  秋田
  山形
  福島
  茨城
  栃木
  群馬
  埼玉
  千葉
  東京
  神奈川
  新潟
  富山
  石川
  福井
  山梨
  長野
  岐阜
  静岡
  愛知
  三重
  滋賀
  京都
  大阪
  兵庫
  奈良
  和歌山
  鳥取
  島根
  岡山
  広島
  山口
  徳島
  香川
  愛媛
  高知
  福岡
  佐賀
  長崎
  熊本
  大分
  宮崎
  鹿児島
  沖縄
  韓国
  中国
  タイ
  イギリス
  ドイツ
  スイス
  フランス
  ベルギー
  オランダ
  スウェーデン
  ノルウェー
  アメリカ
この図書・雑誌をさがす
注記
その他の著者: Recruit-CSIRT, 鴨志田昭輝, 猪野裕司, 市田達也, 櫻井祐亮, 川崎隆哉, 井浦博人, 安東美穂, 西村宗晃
内容説明・目次
目次
- 第1章 事故対応の司令塔「CSIRT」とは(何よりまずはCSIRTを立ち上げる セキュリティ人材不足にも先手を;現場からの感謝がCSIRTの原動力 経営層の信頼は事故対応で勝ち取る)
- 第2章 マルウエアから組織を守る対応術(巧妙なマルウエアから組織を守れ 防御の弱点を知り抜け道を塞ぐ;猛威振るう「マルウエア」 インシデント対応の王道;1日でマルウエアを丸裸にする賢い2次対応で信頼されるCSIRTに;日本を襲う標的型マルウエア 巧妙すぎる正体を暴く;マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし;通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析)
- 第3章 狙われ続けるWebサイトを守る対応術(自社Webサイトが攻撃を受けたら… 対策製品を過信せずにログを分析;Web改ざん攻撃はCMSに要注意 早期発見は六つの事前対策で;全てのWebサイトが狙われている 攻撃の監視は厳しめに;悪質化するフィッシングと偽サイト サイト利用者の保護が最優先;見抜きにくくなったリスト型攻撃 四つの対策で攻撃を封じ込める;厄介さ増すDDos攻撃 事業リスクに応じて対策を選ぶ)
- 第4章 内部不正の対応術(データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す;内部不正の調査は被疑者の目線で 痕跡を探し本人にもヒアリング)
- 第5章 平時に進める脆弱性対策(脆弱性の公開日から攻撃は始まる 不断の情報収集で事故を未然防止;脆弱性をパッチで適切に塞ぐ 適用には慎重さ必要;パッチマネジメントの天敵は形骸化 定期的に確認できる体制に;事故を未然に防ぐ脆弱性検査 手法や観点を変えてあぶり出す)
「BOOKデータベース」 より