実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画

サイバー攻撃はここ数年で規模、複雑さ、特徴ともに劇的に進化し続けています。

検知や対応が適切であっても、その効果を維持し続けるには、さらなる取り組みと高度化が必要です。

サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などのインシデントに対応する専門チームであるCSIRT(Computer Security Incident Response Team)の重要性が高まっています。

本書は、シスコシステムズのCSIRTが10年以上の蓄積の中で編み出したセキュリティ監視、インシデント対応、脅威分析の基本アプローチを一冊にまとめたものです。

インシデント対応の基本から、セキュリティ監視におけるデータセントリックなアプローチ、インシデント検知ロジックの開発、それらを実践できる形に展開する方法、さまざまなツールや技術の解説とそれらを適切に選定・導入する方法、クエリを使った検知ロジックの開発、インシデント対応サイクルのフェーズまでを丁寧に解説しています。

CSIRTをすでに導入している組織も、これから導入をする組織にとっても、必携の一冊です。