本記事では、CSIRT(Computer Security Incident Response Team)について学べるおすすめの参考書を紹介しています。
気になった参考書があれば、購入する前にAmazonの無料試し読みで内容を確認することをおすすめします。
表紙がイラストをたくさん使っているから、内容も初心者向けだろうと思い購入してみたら、図解での説明が少なく文字で埋め尽くされている参考書だった。。なんてこともありますので。
Amazon Kindle Unlimited
先輩くんAmazon Kindle Unlimitedに登録すると、月額980円で読み放題だからオススメだよ!
後輩ちゃん初回30日間は無料だから、まだ登録したことのない人はぜひ試してみてね!
変数名/関数名にもう悩まない!
- 美しいコードが書けるが自然と書けるようになる
- 他の開発者が理解しやすいコードになる
ポチップ
実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画
| 出版社 | オライリージャパン |
| 著者 | Jeff Bollinger / Brandon Enright / Matthew Valites |
| 発売日 | 2018/5/19 |
| ページ数 | 272ページ |
- インシデント対応の基本
- 守りたいものは何か
- 脅威は何か
- セキュリティ監視におけるデータセントリックなアプローチ
- プレイブックを作成する
- 運用展開
- 商用ツール
- クエリとレポート
- 高度なクエリ作成
- インシデント発生!どう対応する?
- 適切な状態を維持するには
技術だけではなくマネジメント系の視点でも書かれていて非常に良いです.
引用元:Amazon
実際の運用では技術だけではダメだということを教えてくれます
ポチップ
詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで
| 出版社 | オライリージャパン |
| 著者 | Steve Anson |
| 発売日 | 2022/1/27 |
| ページ数 | 480ページ |
- 脅威の動向
- インシデントへの準備
- リモートトリアージ
- リモートトリアージツール
- メモリの取得
- ディスクイメージング
- ネットワークセキュリティ監視
- イベントログ分析
- メモリ解析
- マルウェア解析
- ディスクフォレンジック
- 横断的侵害の分析
- 継続的な改善
- プロアクティブな活動
インシデント対応に関わったことがない素人の自分が偉そうに書くのははばかれますが、この本は、取得したデータの解析を含めインシデント対応について(邦訳の書名のとおりに)詳しい解説がされている本なので、インシデント対応の教科書として素直にお薦めします。
引用元:Amazon
この本は比較的厚い本ですがプログラムの類は出てこないので基本的な知識があれば問題なく通読可能だと思います。
従来のデジタルフォレンジック手法にとどまらず、近年のセキュア環境に応じた実践的な手法などが、ツールと共に体系的に、かつ、詳細で丁寧に解説されていて、実務家の方には大変参考になると感じます。
引用元:Amazon
商用ツールではMagnet Forensics、SUMURIのツールがよく登場しています。
ポチップ
CSIRT:構築から運用まで
| 出版社 | NTT出版 |
| 著者 | 日本シーサート協議会 |
| 発売日 | 2016/11/17 |
| ページ数 | 182ページ |
- サイバー攻撃とCSIRT
- 組織
- 人材の定義と育成
- プロセス
- 設備やシステム
- 対外連携
- CSIRTの分類
- CSIRTが使うツール
- CSIRTのケーススタディ
- CSIRT評価モデル
CSIRT関連の本は技術的な本が多い中で、この本はCSIRTの組織的な話やインシデント発生時の役割を中心に記載しています。
引用元:Amazon
内容は豊富で網羅的に書かれているため、実務に反映するには検討が必要かと思います。
CSIRTの役割や構成など分かりやすく記載されています。
引用元:Amazon
日本語でのこういった書籍は少ない中、良書だと思います。
CSIRTメンバー以外もサイバーセキュリティに関わる仕事をする方には参考になるかと。
ポチップ
セキュリティ組織CSIRT
| 出版社 | 日経BP |
| 著者 | 勝村 幸博 |
| 発売日 | 2015/6/24 |
| ページ数 | 39ページ |
- 遅れる対応、拡大する被害
- 組織に決まった形はない
- CSIRT運用、三つの掟
本書は、特集記事を再構成したものとはいえ、珍しくCSIRTについて学べる書籍であったので、足がかりとして情報が得られないかと思い購入しました。
CSIRTについてぼんやりとしたイメージしかなかったのですが、
引用元:Amazon
・CSIRTの役割
・CSIRTを確立するためのポイント
・CSIRTは企業によってあるべき形は違うということ
などがわかり非常に得るものがありました。
ポチップ
実践CSIRT 現場で使えるセキュリティ事故対応
| 出版社 | 日経BP |
| 著者 | リクルートテクノロジーズ |
| 発売日 | 2016/7/15 |
| ページ数 | 176ページ |
- 事故対応の司令塔「CSIRT」とは
- マルウェアから組織を守る対応術
- 狙われ続けるWebサイトを守る対応術
- 内部不正の対応術
- 平時に進める脆弱性対策
最近のセキュリティに関するニュースが目立つようになる中、会社でセキュリティの強化を求められる事が多くなりました。
ですが、セキュリティのノウハウなど無く何から始めれば良いのか、困っている人は多いと思います(自分もその一人です)。
本書では実際にCSIRTを立ち上げた方が書いていますので、セキュリティ部門がどんな仕事をすれば良いのか広く記載され、どの情報が役に立つか、どんな所に気をつければ良いのかも経験に基づいて記載があり、自分の経験不足を補ってくれる内容でした。これからセキュリティ部門を立ち上げる方や、セキュリティの仕事をしていても自分の仕事内容に不安がある方は、本書で気づきが得られると思います。
引用元:Amazon
高速度で変化・変質している、この時代。
引用元:Amazon
事故対応の司令塔、CSIRTについて、はじめの第一歩から解説してくれているので助かった。
アップトゥデートの変化には即対応できたとしても、悪質な変質に対していかに防衛、回避するかが問題だし,一番の不安だ。
本書は見出しの簡潔さ、グラフの明快さが際立っている。
自分が欲しい1章を読むと、安心とパワーが貰える。
ポチップ
