セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 Software Design Plusシリーズ

本書は、企業のシステム担当者や、情報セキュリティの専門家をめざしている若手エンジニア・学生向けに、ログ分析の手法や実例（とくにサイバー攻撃を検知するためのノウハウ）を解説する書籍です。本書の内容を実践できれば、多くの攻撃を未然に防げるでしょう。また、すべてを実践できなくとも、サイバー攻撃の兆候はどんなふうに現れるのか、専門家の力を借りるときにはどんな情報が必要かということが、わかるようになるでしょう。

目次 : 第１部　ログ分析とセキュリティ/ 第２部　ログ分析に使えるツールやコマンド/ 第３部　Ｗｅｂサーバのログ分析/ 第４部　Ｗｅｂサーバ以外のログ分析/ 第５部　アクセスログに現れない攻撃の検知と防御/ 第６部　さらに分析を深めるために

【著者紹介】
折原慎吾 : ２００３年、日本電信電話株式会社入社。ＮＴＴ情報流通プラットフォーム研究所で認証技術・仮想化技術などの研究・開発に携わる。２０１０年、東日本電信電話株式会社を経て、２０１２年よりＮＴＴセキュアプラットフォーム研究所でおもに公開Ｗｅｂサーバのセキュリティ対策としてのログ分析技術の研究・開発に従事し、現在に至る

鐘本楊 : ２０１３年、日本電信電話株式会社入社。ＮＴＴセキュアプラットフォーム研究所でＷｅｂサーバに対するサイバー攻撃の検知・トリアージ技術の研究に従事し、現在に至る。コンピュータセキュリティシンポジウム２０１７奨励賞受賞。２０１８年４月から京都大学情報学研究科にも在籍

神谷和憲 : ２００４年、日本電信電話株式会社入社。ＮＴＴ情報流通プラットフォーム研究所、エヌ・ティ・ティ・コミュニケーションズ株式会社でＤＤｏＳ攻撃対策技術を確立し、現在、ＮＴＴセキュアプラットフォーム研究所にて機械学習を利用したログ分析技術、ボットネット対策技術の検討を進めている。Ｉｎｔｅｒｏｐ　ＳｈｏｗＮｅｔなどの産学連携でも活動

松橋亜希子 : ２００３年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。同社のＩＳＰ事業であるＯＣＮの設備構築、保守業務に携わる。ＯＣＮポータルサイトや、共通認証システムなどの一般向けサービスから、法人向けのセキュリティサービスまでサーバ運用を幅広く担当。２０１６年よりＮＴＴセキュアプラットフォーム研究所に所属するＮＴＴ‐ＣＥＲＴにてセキュリティインシデントハンドリングに従事し、現在に至る

阿部慎司 : ２００７年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。現在、ＮＴＴセキュリティ・ジャパン株式会社ＳＯＣマネージャー、ＮＴＴグループセキュリティプリンシパル。日本セキュリティオペレーション事業者協議会（ＩＳＯＧ‐Ｊ）セキュリティオペレーション認知向上・普及啓発ＷＧリーダーとしての活動や、日本ＳＯＣアナリスト情報共有会（ＳＯＣＹＥＴＩ）発起人としての活動など、組織を超えたセキュリティ運用レベルの向上を目指し活動中

永井信弘 : ２０１５年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。同年からＮＴＴコムセキュリティ（現・ＮＴＴセキュリティ・ジャパン株式会社）のセキュリティオペレーションセンターでアナリスト業務に従事。マルウェアやエクスプロイトキットの解析に取り組み、ＩＤＳ／ＩＰＳやプロキシサーバなどのログから隠れた脅威を見つけ出すことに努めている

羽田大樹 : ２００６年、エヌ・ティ・ティ・コミュニケーションズ株式会社入社。脆弱性診断・インシデントレスキューを担当し、現在はＮＴＴセキュリティ・ジャパン株式会社でセキュリティオペレーション業務に従事。ＮＴＴグループセキュリティプリンシパル。情報セキュリティ大学院大学博士課程での研究活動やマルウェア対策研究人材育成ワークショップ実行委員などアカデミック分野でも活動

朝倉浩志 : １９９９年、日本電信電話株式会社入社。大規模ＩＳＰ運用、インターネットサービスの事業開発、ＩＥＴＦでのＲＥＳＴ　ＡＰＩの標準化などのあと、ＮＴＴセキュアプラットフォーム研究所にてＷｅｂサーバに対するサイバー攻撃の研究開発プロジェクトを立ち上げる。現在、エヌ・ティ・ティ・コミュニケーションズ株式会社にてＡＩ分野の事業開発、ブロックチェーン技術を用いた事業開発プロジェクトを所掌

田辺英昭 : １９９４年、日本電信電話株式会社入社。長距離通信事業本部での業務を経て、２００１年よりエヌ・ティ・ティ・コミュニケーションズ株式会社にて大規模ＩＳＰでのポータルサイト運営／サービス企画、サーバ運用保守、およびグローバルネットワーク上でのＣＤＮサービスに携わる。現在は認証基盤の開発およびＡＩ分野の事業開発に従事（本データはこの書籍が刊行された当時に掲載されていたものです）