現場で使えるセキュリティ事故対応 : 実践CSIRT
Author(s)
Bibliographic Information
現場で使えるセキュリティ事故対応 : 実践CSIRT
日経BP社 , 日経BPマーケティング (発売), 2016.7
- Other Title
-
Security
現場で使えるセキュリティ事故対応 : 実践CSIRT
セキュリティ事故対応 : 現場で使える : 実践CSIRT
実践Computer security incident response team
- Title Transcription
-
ゲンバ デ ツカエル セキュリティ ジコ タイオウ : ジッセン CSIRT
Available at / 47 libraries
-
Prefectural University of Hiroshima Library and Academic Information Center
336.17||R42110068298
-
Agriculture, Forestry and Fisheries Research Information Technology Center (AFFRIT)
336.17||Rec||028625310000625485
-
No Libraries matched.
- Remove all filters.
Search this Book/Journal
Note
その他の著者: Recruit-CSIRT, 鴨志田昭輝, 猪野裕司, 市田達也, 櫻井祐亮, 川崎隆哉, 井浦博人, 安東美穂, 西村宗晃
Description and Table of Contents
Table of Contents
- 第1章 事故対応の司令塔「CSIRT」とは(何よりまずはCSIRTを立ち上げる セキュリティ人材不足にも先手を;現場からの感謝がCSIRTの原動力 経営層の信頼は事故対応で勝ち取る)
- 第2章 マルウエアから組織を守る対応術(巧妙なマルウエアから組織を守れ 防御の弱点を知り抜け道を塞ぐ;猛威振るう「マルウエア」 インシデント対応の王道;1日でマルウエアを丸裸にする賢い2次対応で信頼されるCSIRTに;日本を襲う標的型マルウエア 巧妙すぎる正体を暴く;マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし;通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析)
- 第3章 狙われ続けるWebサイトを守る対応術(自社Webサイトが攻撃を受けたら… 対策製品を過信せずにログを分析;Web改ざん攻撃はCMSに要注意 早期発見は六つの事前対策で;全てのWebサイトが狙われている 攻撃の監視は厳しめに;悪質化するフィッシングと偽サイト サイト利用者の保護が最優先;見抜きにくくなったリスト型攻撃 四つの対策で攻撃を封じ込める;厄介さ増すDDos攻撃 事業リスクに応じて対策を選ぶ)
- 第4章 内部不正の対応術(データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す;内部不正の調査は被疑者の目線で 痕跡を探し本人にもヒアリング)
- 第5章 平時に進める脆弱性対策(脆弱性の公開日から攻撃は始まる 不断の情報収集で事故を未然防止;脆弱性をパッチで適切に塞ぐ 適用には慎重さ必要;パッチマネジメントの天敵は形骸化 定期的に確認できる体制に;事故を未然に防ぐ脆弱性検査 手法や観点を変えてあぶり出す)
by "BOOK database"