実践 Csirtプレイブック セキュリティ監視とインシデント対応の基本計画

被害を最小限に抑え、攻撃を再び成功させない成果を生み出すセキュリティ対策。世界２０００拠点で１日あたり２２ＴＢものトラフィックを監視するシスコシステムズのＣＳＩＲＴによる１０年間の成果を惜しみなく収録。

目次 : １章　インシデント対応の基本/ ２章　守りたいものは何か/ ３章　脅威は何か/ ４章　セキュリティ監視におけるデータセントリックなアプローチ/ ５章　プレイブックを作成する/ ６章　運用展開/ ７章　商用ツール/ ８章　クエリとレポート/ ９章　高度なクエリ作成/ １０章　インシデント発生！どう対応する？/ １１章　適切な状態を維持するには

【著者紹介】
ジェフ・ボリンジャー : 学術ネットワークと企業ネットワークの両方でセキュリティアーキテクトおよびインシデント対応担当として従事。調査、ネットワークセキュリティ監視、侵入検知を専門とし、情報セキュリティ調査員を務め、世界最大手企業のセキュリティ監視インフラストラクチャの構築および運用を行っている。ＦＩＲＳＴ国際会議の常連スピーカーで、Ｃｉｓｃｏ　Ｓｅｃｕｒｉｔｙ　Ｂｌｏｇにも寄稿。ログマイニング、検索の最適化、脅威研究、セキュリティ調査に携わっている

ブランドン・エンライト : シスコシステムズの上級情報セキュリティ調査員。カリフォルニア大学サンディエゴ校でコンピュータ科学学士を取得、同大学ではシステムおよびネットワーキンググループで研究を行っていた。マルウェアボットネットのインフラと経済に関する論文や、ＳＳＬ証明書の生成における低エントロピーシードの影響に関する論文など、複数で共著。暗号化に関する研究では、ＮＩＳＴ　ＳＨＡ３の一部の競合候補技術に内在する、候補から外されるような致命的な脆弱性を調査

マシュー・ヴァリテス : シスコシステムズのコンピュータセキュリティインシデント対応チーム（ＣＳＩＲＴ）の上級調査員かつサイトリードを務めている。エンタープライズ向けクラウドおよびホステッドサービスのためのインシデント対応および監視プログラムの構築を専門とする。セキュリティ調査、大規模なデータセットから生成されるセキュリティアラームのマイニング、ＣＳＩＲＴの検知ロジックの実用化、モバイルデバイスのハッキングに従事（本データはこの書籍が刊行された当時に掲載されていたものです）