実践 CSIRTプレイブックサイバー攻撃はここ数年で規模、複雑さ、特徴ともに劇的に進化し続けています。検知や対応が適切であっても、その効果を維持し続けるには、さらなる取り組みと高度化が必要です。サイバー攻撃から組織を守り、セキュリティを脅かす不正アクセス、ウイルス、標的型攻撃、情報漏洩などのインシデントに対応する専門チームであるCSIRT(Computer Security Incident Response Team)の重要性が高まっています。 本書は、シスコシステムズのCSIRTが10年以上の蓄積の中で編み出したセキュリティ監視、インシデント対応、脅威分析の基本アプローチを一冊にまとめたものです。インシデント対応の基本から、セキュリティ監視におけるデータセントリックなアプローチ、インシデント検知ロジックの開発、それらを実践できる形に展開する方法、さまざまなツールや技術の解説とそれらを適切に選定・導入する方法、クエ
