資料詳細

  • 1 件中、 1 件目

【図書】 現場で使えるセキュリティ事故対応

実践CSIRT --
リクルートテクノロジーズRecruit‐CSIRT /著   -- 日経BP社 -- 2016.7 -- 24cm -- 175p

資料詳細

タイトル 現場で使えるセキュリティ事故対応
副書名 実践CSIRT
著者名等 リクルートテクノロジーズRecruit‐CSIRT /著  
出版 日経BP社 2016.7
大きさ等 24cm 175p
分類 547.8
件名 情報セキュリティ(コンピュータ)
内容紹介 コンピュータやネットワークのセキュリティ問題に対応するための専門チーム「CSIRT」の実践書。マルウエアから組織を守る対応術、Webサイトへのサイバー攻撃などの対応術を解説する。また事故を未然に防ぐための対策についても掲載。
目次 第1章 事故対応の司令塔「CSIRT」とは(何よりまずはCSIRTを立ち上げる セキュリティ人材不足にも先手を;現場からの感謝がCSIRTの原動力 経営層の信頼は事故対応で勝ち取る);第2章 マルウエアから組織を守る対応術(巧妙なマルウエアから組織を守れ 防御の弱点を知り抜け道を塞ぐ;猛威振るう「マルウエア」 インシデント対応の王道;1日でマルウエアを丸裸にする賢い2次対応で信頼されるCSIRTに;日本を襲う標的型マルウエア 巧妙すぎる正体を暴く;マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし;通信パケットが残す攻撃の足跡 ツール使い被害を正しく分析);第3章 狙われ続けるWebサイトを守る対応術(自社Webサイトが攻撃を受けたら… 対策製品を過信せずにログを分析;Web改ざん攻撃はCMSに要注意 早期発見は六つの事前対策で;全てのWebサイトが狙われている 攻撃の監視は厳しめに;悪質化するフィッシングと偽サイト サイト利用者の保護が最優先;見抜きにくくなったリスト型攻撃 四つの対策で攻撃を封じ込める;厄介さ増すDDos攻撃 事業リスクに応じて対策を選ぶ);第4章 内部不正の対応術(データ持ち出しなどの「内部不正」 調査の過程は事細かに証拠に残す;内部不正の調査は被疑者の目線で 痕跡を探し本人にもヒアリング);第5章 平時に進める脆弱性対策(脆弱性の公開日から攻撃は始まる 不断の情報収集で事故を未然防止;脆弱性をパッチで適切に塞ぐ 適用には慎重さ必要;パッチマネジメントの天敵は形骸化 定期的に確認できる体制に;事故を未然に防ぐ脆弱性検査 手法や観点を変えてあぶり出す)
ISBN(13)、ISBN 978-4-8222-3777-6   4-8222-3777-X
書誌番号 1113398686
URL https://opac.lib.city.yokohama.lg.jp/winj/opac/switch-detail.do?bibid=1113398686

ページの先頭へ

所蔵

所蔵は 2 件です。現在の予約件数は 0 件です。

所蔵館 所蔵場所 別置 請求記号 資料区分 状態 取扱 資料コード
鶴見 公開 Map 情報科学 547.8 一般書 利用可 - 2057631166 iLisvirtual
公開 Map 547.8 一般書 利用可 - 2056607121 iLisvirtual

ページの先頭へ