現在地
トップ > 電子書籍 > PC・システム開発 > ネットワーク
今からはじめるインシデントレスポンスーー事例で学ぶ組織を守るCSIRTの作り方

今からはじめるインシデントレスポンスーー事例で学ぶ組織を守るCSIRTの作り方 [電子書籍版]
杉浦芳樹

3,168(税込)

楽天Kobo初めての方へ!ポイントプレゼント
初めての方へ ポイントプレゼント

商品基本情報

商品説明

(概要)

あらゆる分野の企業にとって、インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方、マルウェア感染や情報漏えいとった緊急事態(インシデント)に対する備えは、「頭ではわかっているんだけど……」と遅れている組織も少なくないのではないでしょうか? 本書ではそうしたインシデントに対処する「CSIRT」(Computer Security Incident Response Team)を構築することで、組織のリスク管理能力を向上させる方法を解説します。ITへのリソースを十分に割けない組織でもインシデントに対処できるよう、求められる人材や立ち上げのステップ、実際の運用事例の紹介まで丁寧にフォローします。


(こんな方におすすめ)

・会社でCSIRTを担当することになった人

・会社のCSIRTや情報セキュリティ体制に不安がある人


(目次)

第1章 インシデントとは

  1-01 サイバー空間を取り巻く脅威

  1-02 インシデントとは何

  1-03 インシデント対応を無視できない理由

第2章 CSIRTの基礎知識

  2-01 インシデント対応の要・CSIRTとは

  2-02 レジリエンスに欠かせないインシデント対応

  2-03 政府が推奨するCSIRT

  2-04 インシデント発生を「予防」する

  2-05 外部組織と連携する

  2-06 CSIRTと組織マネジメント

  2-07 CSIRTと法律

  2-08 CSIRTとITの知識

第3章 CSIRTの人材と組織

  3-01 組織におけるCSIRTの位置づけ

  3-02 専任か兼任か

  3-03 人材は各部署から選抜する

  3-04 CSIRTを取りまとめる「統率者」

  3-05 外部調整を担うCSIRTの顔「PoC」

  3-06 現場対応の中心に立つ「対応者」

  3-07 社内の伝達・啓発を担う「伝達者」

第4章 CSIRTを立ち上げる

  4-01 CSIRT立ち上げのステップとポイント

  4-02 経営層にCSIRTを認知させる

  4-03 守るべき情報資産を把握し課題を探る

  4-04 組織におけるインシデントを想定する

  4-05 ミッションを定義する

  4-06 サービスを定義する

  4-07 活動範囲を定義する

  4-08 必要な文書・規程類を整理する

  4-09 活動のためのリソースを確保する

  4-10 CSIRT設立後の活動

第5章 CSIRTを運用する

  5-01 CSIRTをよりよく運用するには

  5-02 インシデント対応の手順

  5-03 インシデントに優先順位をつける

  5-04 インシデント対応の計画をする

  5-05 インシデントの芽をとらえる

  5-06 目標設定と評価を行う

  5-07 組織全体での人材教育を計画する

  5-08 CSIRTに必要な文書を整備する

  5-09 CSIRT人材を育成する

  5-10 CSIRT同士で連携する

  5-11 CSIRT関連のコミュニティ

  5-12 法執行機関へ相談する

  5-13 経営層へ報告する

第6章 CSIRTの運用事例

  6-01 WannaCryへの対応

  6-02 標的型メール攻撃の数々

  6-03 ウェブアプリケーションフレームワークの脆弱性

  6-04 フィッシングサイトを立ち上げられた場合

  6-05 メンターによる人材育成

  6-06 ベンダーを活用した人材確保

  6-07 平時のCSIRT間の交流

  6-08 法執行機関と連携する場合

  6-09 活動拠点が各地にある企業の運用例

  6-10 情報システム子会社の活用

第7章 CSIRTの発展「xSIRT」の設置

  7-01 製品やサービスのセキュリティを担うPSIRT

  7-02 PSIRTが提供するサービス

  7-03 xSIRTをどのように実装すればよいのか

第8章 サイバーセキュリティ対策の課題

  8-01 セキュリティ意識の低い経営者をどうするか

  8-02 インシデント発生時の責任の所在

  8-03 インシデントが起きなければCSIRTは必要ないのか

  8-04 事業継続・リスク管理の一環としてCSIRTを捉えているか

商品レビュー(2件)

総合評価
 

楽天Koboのレビュー

まだレビューがありません。 レビューを書く

楽天ブックスランキング情報

  • 週間ランキング

    ランキング情報がありません。

  • 日別ランキング

    ランキング情報がありません。

楽天Kobo電子書籍版

  • 期間限定!イチオシのキャンペーン

最近チェックした商品

    ※表示を削除したい場合は閲覧履歴のページから削除お願いいたします

    ランキング:PC・システム開発

    ※1時間ごとに更新

    1. 1
      プロダクトマネジメントのすべて 事業戦略・IT開発・UXデザイン・マーケティングからチーム・組織運営まで
      電子書籍プロダクトマネジメントのすべて 事業戦…

      及川卓也

      2,970円(税込)

    2. 2
      沈黙のWebライティング ーWebマーケッター ボーンの激闘ー
      電子書籍沈黙のWebライティング ーWebマーケッタ…

      松尾 茂起(著)

      1,980円(税込)

    3. 3
      AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方
      電子書籍AWSではじめるインフラ構築入門 安全で堅…

      中垣健志

      3,300円(税込)

    4. 4
      ひと目でわかるPower Apps ローコードで作成するビジネスアプリ入門 改訂新版
      電子書籍ひと目でわかるPower Apps ローコードで…

      株式会社イルミネート・ジャパン 奥田 理恵

      3,300円(税込)

    5. 5
      図解できちんと理解するAfter Effects モーショングラフィックスパーフェクトガイド
      電子書籍図解できちんと理解するAfter Effects モ…

      石坂アツシ

      2,992円(税込)

    1. 1
      プロダクトマネジメントのすべて 事業戦略・IT開発・UXデザイン・マーケティングからチーム・組織運営まで
      プロダクトマネジメントのすべて 事業戦…

      及川 卓也

      2,970円(税込)

    2. 2
      キタミ式イラストIT塾 基本情報技術者 令和03年
      キタミ式イラストIT塾 基本情報技術者 令…

      きたみりゅうじ

      2,310円(税込)

    3. 3
      MOS Excel 365&2019 対策テキスト&問題集
      MOS Excel 365&2019 対策テキスト&問題集

      富士通エフ・オー・エム(FOM出版)

      2,310円(税込)

    4. 4
      1/4の風景
      1/4の風景

      アバンティーズ

      1,650円(税込)

    5. 5
      オードリー・タン デジタルとAIの未来を語る
      オードリー・タン デジタルとAIの未来を…

      オードリー・タン

      1,980円(税込)

    購入データ自動連携!楽天ブックス公式 無料 読書管理パプリ Readee

    関連する商品(紙書籍版)

    このページの先頭へ