今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方

著者 : 杉浦芳樹 萩原健太 北條孝佳 中西晶

• 技術評論社 (2020年4月17日発売)

作品紹介・あらすじ

あらゆる分野の企業にとって、インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方、マルウェア感染や情報漏えいとった緊急事態（インシデント）に対する備えは、「頭ではわかっているんだけど……」と遅れている組織も少なくないのではないでしょうか？　本書ではそうしたインシデントに対処する「CSIRT」（Computer Security Incident Response Team）を構築することで、組織のリスク管理能力を向上させる方法を解説します。ITへのリソースを十分に割けない組織でもインシデントに対処できるよう、求められる人材や立ち上げのステップ、実際の運用事例の紹介まで丁寧にフォローします。

感想・レビュー・書評

[aoi-bookさんの感想 · 2022年4月7日]

法執行機関との連携や責任の所在などを扱ったCSIRT運用に関する章が特に学びとなった。マネジメントや事前対策についての情報は溢れているが、実施にインシデントが起きた際の個別的とはいえ知っておいて損はないあれこれについて詳しく書いているのがよかった。

[mmmnynさんの感想 · 2022年2月8日]

題名から、もう少し易しい概略本だと誤解していた。テクノロジー系の解説ではないけど、なかなかの良書と思う。

[honnyomimannさんの感想 · 2021年4月7日]

CSIRTを作っていこう、あるいは今、CSIRT稼働してるけど今のままでいいかなと立ち返りたい人におすすめ。
テクノロジー面でのインシデントハンドリングを期待してたけどそう言う情報はなかった。しかし網羅的であり情報の量・質はしっかりしてるんじゃないだろうか。

[ボンツトさんの感想 · 2021年1月1日]

平たく言うと「CSIRTの作り方／運営のやり方」に関する本です。
しかしその本質は、インシデントに適切に対応でき被害を最小化できる体制と、緊急事態や大規模インシデントを未然に防ぐ体制を構築することです。
本書に書かれているような内容を、経営層が「単にサイバーセキュリティに特化した話」のように限定的に捉えずに、いかに「経営課題」として認識してもらうかが最も大事なことであることが分かります。

本書の流れは以下のとおり：
インシデントとは？→CSIRTとは？→CSIRTの構成→CSIRTの立ち上げ→CSIRTの運営→CSIRTの発展→サイバーセキュリティの課題

後半部分はより実践的な内容となっています。
CSIRTの立ち上げはあくまで手段のひとつですが、組織としてサイバーセキュリティを始めとしたリスク対策を考えるにあたって大いに参考になるかと思います。

[irojamaさんの感想 · 2020年7月6日]

そんなに読む分量は、ないと思います。
必要に応じて、再度業務でページを開くという使い方かもしれません。

各CSIRTで1冊購入して、まわし読みするのも良いと思います。

成熟してるCSIRT のメンバーだと、既に知ってるわって、項目もあるかもしれません。