今からはじめるインシデントレスポンス――事例で学ぶ組織を守るCSIRTの作り方

  • 技術評論社
3.38
  • (0)
  • (4)
  • (3)
  • (1)
  • (0)
本棚登録 : 49
感想 : 6
  • Amazon.co.jp ・本 (256ページ)
  • / ISBN・EAN: 9784297111892

作品紹介・あらすじ

あらゆる分野の企業にとって、インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方、マルウェア感染や情報漏えいとった緊急事態(インシデント)に対する備えは、「頭ではわかっているんだけど……」と遅れている組織も少なくないのではないでしょうか? 本書ではそうしたインシデントに対処する「CSIRT」(Computer Security Incident Response Team)を構築することで、組織のリスク管理能力を向上させる方法を解説します。ITへのリソースを十分に割けない組織でもインシデントに対処できるよう、求められる人材や立ち上げのステップ、実際の運用事例の紹介まで丁寧にフォローします。

感想・レビュー・書評

並び替え
表示形式
表示件数
絞り込み
  • 法執行機関との連携や責任の所在などを扱ったCSIRT運用に関する章が特に学びとなった。マネジメントや事前対策についての情報は溢れているが、実施にインシデントが起きた際の個別的とはいえ知っておいて損はないあれこれについて詳しく書いているのがよかった。

  • 題名から、もう少し易しい概略本だと誤解していた。テクノロジー系の解説ではないけど、なかなかの良書と思う。

  • 組織の情報セキュリティーの守る「裏方」について、概要から運用例について、わかりやすく解説された1冊です。タイトルに含まれるCSIRT(シーサート)について耳なじみのない方でも、読後には「裏方」が活動していることで、安心して業務ができることを今一度考えるきっかけとしておすすめです。(大学 NN: ペニーレーン)

  • CSIRTを作っていこう、あるいは今、CSIRT稼働してるけど今のままでいいかなと立ち返りたい人におすすめ。
    テクノロジー面でのインシデントハンドリングを期待してたけどそう言う情報はなかった。しかし網羅的であり情報の量・質はしっかりしてるんじゃないだろうか。

  • 平たく言うと「CSIRTの作り方/運営のやり方」に関する本です。
    しかしその本質は、インシデントに適切に対応でき被害を最小化できる体制と、緊急事態や大規模インシデントを未然に防ぐ体制を構築することです。
    本書に書かれているような内容を、経営層が「単にサイバーセキュリティに特化した話」のように限定的に捉えずに、いかに「経営課題」として認識してもらうかが最も大事なことであることが分かります。

    本書の流れは以下のとおり:
    インシデントとは?→CSIRTとは?→CSIRTの構成→CSIRTの立ち上げ→CSIRTの運営→CSIRTの発展→サイバーセキュリティの課題

    後半部分はより実践的な内容となっています。
    CSIRTの立ち上げはあくまで手段のひとつですが、組織としてサイバーセキュリティを始めとしたリスク対策を考えるにあたって大いに参考になるかと思います。

  • そんなに読む分量は、ないと思います。
    必要に応じて、再度業務でページを開くという使い方かもしれません。

    各CSIRTで1冊購入して、まわし読みするのも良いと思います。

    成熟してるCSIRT のメンバーだと、既に知ってるわって、項目もあるかもしれません。

全6件中 1 - 6件を表示

杉浦芳樹の作品

  • 話題の本に出会えて、蔵書管理を手軽にできる!ブクログのアプリ AppStoreからダウンロード GooglePlayで手に入れよう
ツイートする
×