脅威ハンティング 潜むサイバー攻撃を暴く技術 Compass Booksシリーズ

既存のセキュリティを突破する高度なサイバー攻撃に対抗する、積極的防御戦略。監視・検出ツールをすり抜ける脅威を重大な被害につながる前に見つけ出すための知識、ツール、マインドセットを提供する実践的ガイド。本書で学べること。脅威ハンティングのフレームワーク設計、実装。効果的な脅威ハンティング戦略の策定、仮設の構築。統計手法、機械学習を用いた脅威ハンティング。

目次 : １　脅威ハンティングの基礎（脅威ハンティングの導入/ 脅威ハンティング実践の基盤構築）/ ２　脅威ハンティングの実践（初めての脅威ハンティング/ 脅威ハンティングのための脅威インテリジェンス/ クラウド環境でのハンティング）/ ３　高度な分析を用いた脅威ハンティング（基本的な統計的構造の活用/ 統計ロジックのチューニング/ ｋ−ｍｅａｎｓを用いた教師なし機械学習/ ランダムフォレストとＸＧＢｏｏｓｔによる教師あり機械学習/ 欺瞞を使ったハンティング）/ ４　脅威ハンティングの実践と運用（調査結果への対応/ 成功の測定/ チームの強化）/ 付録Ａ　便利なツール

【著者紹介】
NadhemAlFardan : ロンドン大学ロイヤル・ホロウェイ校で情報セキュリティの博士号を取得。情報セキュリティ分野で２０年以上の経験を持つ。Ｃｉｓｃｏにてプリンシパルアーキテクトを務め、世界規模のセキュリティプロジェクトに多数参加・主導。セキュリティアーキテクチャ、情報セキュリティ管理システム、セキュリティオペレーションセンターの設計・導入・運用などに携わり、これまでに、Ｇｏｏｇｌｅ、Ｍｉｃｒｏｓｏｆｔ、Ｃｉｓｃｏ、Ｍｏｚｉｌｌａ、ＯｐｅｎＳＳＬといった組織と協力し、主にＴＬＳ／ＳＳＬプロトコルにおける重大な問題の評価と修正を支援してきた

徳正保彦 : 国内セキュリティ企業に入社後、１０年以上にわたりサイバーセキュリティ分野で幅広い業務を経験。不正プログラム（マルウェア）検体の解析、デジタルフォレンジック、不審な活動を特定するための各種ログデータの分析に加え、近年はレッドチーム活動にも従事。攻撃手法の調査からインシデント対応、脅威ハンティングまで、一連の業務を一貫して担当する

東結香 : 国内セキュリティ専業企業および国内セキュリティ企業で１４年以上、ペンテスト、マルウェア解析、インシデントレスポンスなど様々なセキュリティ関連業務に従事。近年は機械学習のセキュリティ分野への応用研究、脅威ハンティング手法の開発、脅威ハンティングのための基盤システムの構築・運用に注力。２０２５年より大手クラウド事業者のインシデントレスポンスチームで、クラウド環境のインシデント対応を支援

田中啓介 : 米本社のセキュリティ企業にて、国内外企業のインシデントレスポンス業務に従事。２００７年に国内セキュリティ企業へ入社し、製品サポート業務を経て、２０１２年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。脅威リサーチチームのマネジメント業務を経て、２０１９年よりインシデント対応支援サービスを主管。２０２５年８月より現職にて、インシデントレスポンスを含むセキュリティコンサルティングサービスの日本拠点立ち上げに貢献。情報処理安全確保支援士、ＧＣＦＡ、ＧＤＡＴ、ＧＯＳＩ。博士（工学　立命館大学）

山重徹 : ２０１７年に国内セキュリティ企業入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。インシデントレスポンスだけでなく、レッドチーム演習サービスの立ち上げとその主管を担当。２０２５年よりプロダクトマネジメントチームに在籍。ＣＩＳＳＰ、ＯＳＣＰ、ＧＣＦＡ、ＧＣＦＥ、ＧＰＥＮ（本データはこの書籍が刊行された当時に掲載されていたものです）