現在地
トップ > 電子書籍 > PC・システム開発 > ネットワーク
今からはじめるインシデントレスポンスーー事例で学ぶ組織を守るCSIRTの作り方

今からはじめるインシデントレスポンスーー事例で学ぶ組織を守るCSIRTの作り方 [電子書籍版]
杉浦芳樹

3,168(税込)

商品情報

商品説明

内容紹介

(概要)

あらゆる分野の企業にとって、インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方、マルウェア感染や情報漏えいとった緊急事態(インシデント)に対する備えは、「頭ではわかっているんだけど……」と遅れている組織も少なくないのではないでしょうか? 本書ではそうしたインシデントに対処する「CSIRT」(Computer Security Incident Response Team)を構築することで、組織のリスク管理能力を向上させる方法を解説します。ITへのリソースを十分に割けない組織でもインシデントに対処できるよう、求められる人材や立ち上げのステップ、実際の運用事例の紹介まで丁寧にフォローします。


(こんな方におすすめ)

・会社でCSIRTを担当することになった人

・会社のCSIRTや情報セキュリティ体制に不安がある人


(目次)

第1章 インシデントとは

  1-01 サイバー空間を取り巻く脅威

  1-02 インシデントとは何

  1-03 インシデント対応を無視できない理由

第2章 CSIRTの基礎知識

  2-01 インシデント対応の要・CSIRTとは

  2-02 レジリエンスに欠かせないインシデント対応

  2-03 政府が推奨するCSIRT

  2-04 インシデント発生を「予防」する

  2-05 外部組織と連携する

  2-06 CSIRTと組織マネジメント

  2-07 CSIRTと法律

  2-08 CSIRTとITの知識

第3章 CSIRTの人材と組織

  3-01 組織におけるCSIRTの位置づけ

  3-02 専任か兼任か

  3-03 人材は各部署から選抜する

  3-04 CSIRTを取りまとめる「統率者」

  3-05 外部調整を担うCSIRTの顔「PoC」

  3-06 現場対応の中心に立つ「対応者」

  3-07 社内の伝達・啓発を担う「伝達者」

第4章 CSIRTを立ち上げる

  4-01 CSIRT立ち上げのステップとポイント

  4-02 経営層にCSIRTを認知させる

  4-03 守るべき情報資産を把握し課題を探る

  4-04 組織におけるインシデントを想定する

  4-05 ミッションを定義する

  4-06 サービスを定義する

  4-07 活動範囲を定義する

  4-08 必要な文書・規程類を整理する

  4-09 活動のためのリソースを確保する

  4-10 CSIRT設立後の活動

第5章 CSIRTを運用する

  5-01 CSIRTをよりよく運用するには

  5-02 インシデント対応の手順

  5-03 インシデントに優先順位をつける

  5-04 インシデント対応の計画をする

  5-05 インシデントの芽をとらえる

  5-06 目標設定と評価を行う

  5-07 組織全体での人材教育を計画する

  5-08 CSIRTに必要な文書を整備する

  5-09 CSIRT人材を育成する

  5-10 CSIRT同士で連携する

  5-11 CSIRT関連のコミュニティ

  5-12 法執行機関へ相談する

  5-13 経営層へ報告する

第6章 CSIRTの運用事例

  6-01 WannaCryへの対応

  6-02 標的型メール攻撃の数々

  6-03 ウェブアプリケーションフレームワークの脆弱性

  6-04 フィッシングサイトを立ち上げられた場合

  6-05 メンターによる人材育成

  6-06 ベンダーを活用した人材確保

  6-07 平時のCSIRT間の交流

  6-08 法執行機関と連携する場合

  6-09 活動拠点が各地にある企業の運用例

  6-10 情報システム子会社の活用

第7章 CSIRTの発展「xSIRT」の設置

  7-01 製品やサービスのセキュリティを担うPSIRT

  7-02 PSIRTが提供するサービス

  7-03 xSIRTをどのように実装すればよいのか

第8章 サイバーセキュリティ対策の課題

  8-01 セキュリティ意識の低い経営者をどうするか

  8-02 インシデント発生時の責任の所在

  8-03 インシデントが起きなければCSIRTは必要ないのか

  8-04 事業継続・リスク管理の一環としてCSIRTを捉えているか


商品レビュー(5件)

総合評価
 3.75

楽天Koboのレビュー

まだレビューがありません。 レビューを書く

楽天ブックスランキング情報

  • 週間ランキング

    ランキング情報がありません。

  • 日別ランキング

    ランキング情報がありません。

楽天Kobo電子書籍版

  • 期間限定!イチオシのキャンペーン

最近チェックした商品

    ※表示を削除したい場合は閲覧履歴のページから削除お願いいたします

    ランキング:PC・システム開発

    ※1時間ごとに更新

    1. 1
      今すぐ使えるかんたんbiz Excelマクロ&VBA 効率UPスキル大全
      電子書籍今すぐ使えるかんたんbiz Excelマクロ&…

      土屋和人

      1,760円(税込)

    2. 2
      CCSP公式問題集
      電子書籍CCSP公式問題集

      マイク・チャップル

      4,950円(税込)

    3. 3
      Apache Spark徹底入門
      電子書籍Apache Spark徹底入門

      Jules S. Damji

      4,400円(税込)

    4. 4
      2024年度版 ALL IN ONE パーフェクトマスター システム監査技術者
      電子書籍2024年度版 ALL IN ONE パーフェクトマス…

      TAC情報処理講座

      3,867円(税込)

    5. 5
      Amazon Bedrock 生成AIアプリ開発入門 [AWS深掘りガイド]
      電子書籍Amazon Bedrock 生成AIアプリ開発入門 […

      御田 稔

      3,850円(税込)

    購入データ自動連携!楽天ブックス公式 無料 読書管理パプリ Readee

    このページの先頭へ