- Amazon.co.jp ・本 (182ページ)
- / ISBN・EAN: 9784757103696
作品紹介・あらすじ
ウィルス感染や不正アクセス、不正侵入、データ改ざん、情報漏えいなど、各企業・自治体ではコンピュータやネットワークのセキュリティを脅かす事象への対応が急務となっています。本書はインシデントに対応する専門チーム=CSIRT(Computer Security Incident Response Team)の構築と運用の全ノウハウをまとめた「初」の〈実践的ガイドブック〉です。
感想・レビュー・書評
-
2017年8月13日読了。サイバーセキュリティに対応する機関の公式名称である「CSIRT」、このチームをいかに構築し実際の運用に乗せるか、を解説する本。シーサート協議会作とあり、ユーモアのかけらも見えない生真面目な教科書だが、サイバーセキュリティについてある程度知識や問題意識がある人が読めば全体を整理して理解しやすく感じた。NISTやCMMI、ISOなど基準・標準はたくさんあるが、重要なのは「平常時・緊急時に『実際に回る仕組み』を作ること」であり、標準のチェック項目をすべて満たすことではない。「どうしたらうちの組織に最適なCSIRTができるか」を考えねばならず、それはどの書物を読んでも答えが書いてあるものではなく、どのコンサルより現場が一番よく知っているはずのことなんだよなあ…。
詳細をみるコメント0件をすべて表示 -
わかりやすくまとまってる。
-
CSIRTの必要項目が書かれてます。
あと、評価モデルってのが、あるの知りませんでした。 -
自分も今セキュリティ対策をミッションの1つとしているので
組織におけるセキュリティ対策の体制をどのように構築すればよいか
どのような人材、運用が必要か
端的にまとまっていて、セキュリティ対策部門に就いた人が最初に読むのに良い本だと感じた。
一方で、実際に自分の組織でどこまで対応するかの線引はなかなか難しいとも感じた。