書籍

CSIRTについて学べるおすすめの本

本記事では、CSIRT(Computer Security Incident Response Team)について学べるおすすめの参考書を紹介しています。

気になった参考書があれば、購入する前にAmazonの無料試し読みで内容を確認することをおすすめします。

表紙がイラストをたくさん使っているから、内容も初心者向けだろうと思い購入してみたら、図解での説明が少なく文字で埋め尽くされている参考書だった。。なんてこともありますので。
※無料試し読みができない参考書もあります。

IT・Web業界特化の転職サイト!
【マイナビIT AGENT】

先輩くん
先輩くん
マイナビIT AGENTは、IT・Web業界に強い転職エージェントだよ!
後輩ちゃん
後輩ちゃん
登録~転職に至るまで一切費用はかからないよ!
公式ホームページはこちら

【月額980円で読み放題!】
Amazon Kindle Unlimited

Amazon Kindle Unlimited
先輩くん
先輩くん
Amazon Kindle Unlimitedに登録すると、月額980円で読み放題だからオススメだよ!
後輩ちゃん
後輩ちゃん
初回30日間は無料だから、まだ登録したことのない人はぜひ試してみてね!

実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画

本書情報
出版社オライリージャパン
著者Jeff Bollinger / Brandon Enright / Matthew Valites
発売日2018/5/19
ページ数272ページ
レビュー
(Amazon)
(17件)
本書の構成

  1. インシデント対応の基本
  2. 守りたいものは何か
  3. 脅威は何か
  4. セキュリティ監視におけるデータセントリックなアプローチ
  5. プレイブックを作成する
  6. 運用展開
  7. 商用ツール
  8. クエリとレポート
  9. 高度なクエリ作成
  10. インシデント発生!どう対応する?
  11. 適切な状態を維持するには

レビューちゃん
レビューちゃん

技術だけではなくマネジメント系の視点でも書かれていて非常に良いです. 実際の運用では技術だけではダメだということを教えてくれます

引用元:Amazonレビュー

詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで

本書情報
出版社オライリージャパン
著者Steve Anson
発売日2022/1/27
ページ数480ページ
レビュー
(Amazon)
(26件)
本書の構成

  1. 脅威の動向
  2. インシデントへの準備
  3. リモートトリアージ
  4. リモートトリアージツール
  5. メモリの取得
  6. ディスクイメージング
  7. ネットワークセキュリティ監視
  8. イベントログ分析
  9. メモリ解析
  10. マルウェア解析
  11. ディスクフォレンジック
  12. 横断的侵害の分析
  13. 継続的な改善
  14. プロアクティブな活動

レビューちゃん
レビューちゃん

インシデント対応に関わったことがない素人の自分が偉そうに書くのははばかれますが、この本は、取得したデータの解析を含めインシデント対応について(邦訳の書名のとおりに)詳しい解説がされている本なので、インシデント対応の教科書として素直にお薦めします。 この本は比較的厚い本ですがプログラムの類は出てこないので基本的な知識があれば問題なく通読可能だと思います。

引用元:Amazonレビュー
レビューくん
レビューくん

従来のデジタルフォレンジック手法にとどまらず、近年のセキュア環境に応じた実践的な手法などが、ツールと共に体系的に、かつ、詳細で丁寧に解説されていて、実務家の方には大変参考になると感じます。 商用ツールではMagnet Forensics、SUMURIのツールがよく登場しています。

引用元:Amazonレビュー

CSIRT:構築から運用まで

本書情報
出版社NTT出版
著者日本シーサート協議会
発売日2016/11/17
ページ数182ページ
レビュー
(Amazon)
(32件)
本書の構成

  1. サイバー攻撃とCSIRT
  2. 組織
  3. 人材の定義と育成
  4. プロセス
  5. 設備やシステム
  6. 対外連携
  7. CSIRTの分類
  8. CSIRTが使うツール
  9. CSIRTのケーススタディ
  10. CSIRT評価モデル

レビューちゃん
レビューちゃん

CSIRT関連の本は技術的な本が多い中で、この本はCSIRTの組織的な話やインシデント発生時の役割を中心に記載しています。 内容は豊富で網羅的に書かれているため、実務に反映するには検討が必要かと思います。

引用元:Amazonレビュー
レビューくん
レビューくん

CSIRTの役割や構成など分かりやすく記載されています。 日本語でのこういった書籍は少ない中、良書だと思います。 CSIRTメンバー以外もサイバーセキュリティに関わる仕事をする方には参考になるかと。

引用元:Amazonレビュー

セキュリティ組織CSIRT

本書情報
出版社日経BP
著者勝村 幸博
発売日2015/6/24
ページ数39ページ
レビュー
(Amazon)
(28件)
本書の構成

  1. 遅れる対応、拡大する被害
  2. 組織に決まった形はない
  3. CSIRT運用、三つの掟

レビューちゃん
レビューちゃん

本書は、特集記事を再構成したものとはいえ、珍しくCSIRTについて学べる書籍であったので、足がかりとして情報が得られないかと思い購入しました。 CSIRTについてぼんやりとしたイメージしかなかったのですが、 ・CSIRTの役割 ・CSIRTを確立するためのポイント ・CSIRTは企業によってあるべき形は違うということ などがわかり非常に得るものがありました。

引用元:Amazonレビュー

実践CSIRT 現場で使えるセキュリティ事故対応

本書情報
出版社日経BP
著者リクルートテクノロジーズ
発売日2016/7/15
ページ数176ページ
レビュー
(Amazon)
(11件)
本書の構成

  1. 事故対応の司令塔「CSIRT」とは
  2. マルウェアから組織を守る対応術
  3. 狙われ続けるWebサイトを守る対応術
  4. 内部不正の対応術
  5. 平時に進める脆弱性対策

レビューちゃん
レビューちゃん

最近のセキュリティに関するニュースが目立つようになる中、会社でセキュリティの強化を求められる事が多くなりました。 ですが、セキュリティのノウハウなど無く何から始めれば良いのか、困っている人は多いと思います(自分もその一人です)。 本書では実際にCSIRTを立ち上げた方が書いていますので、セキュリティ部門がどんな仕事をすれば良いのか広く記載され、どの情報が役に立つか、どんな所に気をつければ良いのかも経験に基づいて記載があり、自分の経験不足を補ってくれる内容でした。 これからセキュリティ部門を立ち上げる方や、セキュリティの仕事をしていても自分の仕事内容に不安がある方は、本書で気づきが得られると思います。

引用元:Amazonレビュー
レビューくん
レビューくん

高速度で変化・変質している、この時代。 事故対応の司令塔、CSIRTについて、はじめの第一歩から解説してくれているので助かった。 アップトゥデートの変化には即対応できたとしても、悪質な変質に対していかに防衛、回避するかが問題だし,一番の不安だ。 本書は見出しの簡潔さ、グラフの明快さが際立っている。 自分が欲しい1章を読むと、安心とパワーが貰える。

引用元:Amazonレビュー

ブログランキング・にほんブログ村へ PVアクセスランキング にほんブログ村