インシデントレスポンス 不正アクセスの発見と対策

ケビン・マンディア

基本情報

ジャンル
ISBN/カタログNo
ISBN 13 : 9784798102955
ISBN 10 : 4798102954
フォーマット
出版社
発行年月
2002年07月
日本
共著・訳者・掲載人物など
:
追加情報
:
23cm,563p

内容詳細

ネットワークセキュリティの分野では、侵入検知システムの導入が盛んになっているが、それを最大限に生かし切るには、システムに残された痕跡から「なにが行われたのか」を知ることができなくてはならない。本書では、UNIXおよびWindowsNT/2000をターゲットとして、不正アクセスのインシデント(証拠・兆候)に対する調査および対策を中心に詳細な説明を行っている。

目次 : 第1部 インシデント対応―基礎知識編(部内者と部外者:ケーススタディ/ インシデント対応の概要 ほか)/ 第2部 インシデント対応―準備編(調査のガイドライン/ コンピュータ犯罪捜査のプロセス ほか)/ 第3部 インシデント対応―実践編(WindowsNT/2000における初期対応/ WindowsNT/2000の調査 ほか)/ 第4部 プラットフォームに依存しない技術に関する調査(ルータの調査/ Webサーバーに対する攻撃の調査 ほか)/ 第5部 付録

【著者紹介】
ケビン・マンディア : インターネットセキュリティ管理会社であるFoundstone社でコンピュータ法科学部長を務めている。法科学およびインシデント対応分野の専門家として高い評価を得ており、特別捜査官、コンサルタント、講師としても豊富な経験と専門知識を蓄積。インシデント対応の講師を長期にわたって務めており、FBIのために2週間のコンピュータ侵入対応コースと上級者向けの1週間のネットワーク捜査コースを開発したほか、Quantico海兵隊基地で1年以上講師を務め、コンピュータ侵入事件を担当する約340人ものFBI捜査官が氏の教えるコースを受講している。ラファイエット大学でコンピュータサイエンスの学士号を取得し、ジョージワシントン大学で法科学の修士号を取得しており、空軍特殊捜査局の予備役士官でもある

クリス・プロサイス : Foundstone社でプロフェッショナルサービス部門の副社長として、コンピュータセキュリティに関するコンサルティングやトレーニングのサービスの提供を指導している。攻撃・侵入のテストおよびインシデント対応の分野に精通しており、世界各地を舞台にした任務において政府や民間企業のセキュリティチームを指導。手がけた任務には、最高機密の政府機関ネットワークにおけるインシデント対応から、世界の最大規模の企業における包括的なセキュリティ評価に至るまで様々。Foundstone社の共同設立者である氏は、インシデント対応、ハッキング、およびネットワークセキュリティに関するコースを政府および民間企業向けに開発、指導。また、ツール開発において豊富な経験を持ち、空軍のために自動スキャンツール、およびリアルタイム侵入検知・遮断ソフトウェアを開発。デューク大学で電気工学の学士号を取得しており、情報システムセキュリティ認定プロフェッショナルの資格を保持している

坂井順行 : 1970年北海道生まれ。大学時代に大型計算機センターの待ち時間を無為に費やすのが苦痛になり、以後UNIXに触れる。現在、株式会社ラックシステムインテグレーション事業本部に在職中。主にネットワークセキュリティ、インターネットに関する業務に従事

新井悠 : 平成12年株式会社ラック入社。侵入監査、セキュアシステム構築などを経て、現在同社のコンピュータセキュリティ研究所にてソフトウェア脆弱性研究員として新たな脆弱性の研究および発見、報告、そして情報収集業務に従事する(本データはこの書籍が刊行された当時に掲載されていたものです)

(「BOOK」データベースより)

ユーザーレビュー

総合評価

☆
☆
☆
☆
☆

0.0

★
★
★
★
★
 
0
★
★
★
★
☆
 
0
★
★
★
☆
☆
 
0
★
★
☆
☆
☆
 
0
★
☆
☆
☆
☆
 
0

人物・団体紹介

人物・団体ページへ

ケビン・マンディア

インターネットセキュリティ管理会社であるFoundstone社でコンピュータ法科学部長を務めている。法科学およびインシデント対応分野の専門家として高い評価を得ており、特別捜査官、コンサルタント、講師としても豊富な経験と専門知識を蓄積。インシデント対応の講師を長期にわたって務めており、FBIのために2

プロフィール詳細へ

建築・理工 に関連する商品情報

おすすめの商品