今からはじめるインシデントレスポンス―事例で学ぶ組織を守るCSIRTの作り方 [単行本]
    • 今からはじめるインシデントレスポンス―事例で学ぶ組織を守るCSIRTの作り方 [単行本]

    • ¥3,16896ポイント(3%還元)
    • 在庫あり本日までヨドバシエクストリームサービス便(無料)がお届け
100000009003263455

今からはじめるインシデントレスポンス―事例で学ぶ組織を守るCSIRTの作り方 [単行本]

価格:¥3,168(税込)
ポイント:96ポイント(3%還元)(¥96相当)
フォーマット:
専用電子書籍リーダアプリ「Doly」が必要です。無料ダウンロード
お届け日:在庫あり今すぐのご注文で、本日までヨドバシエクストリームサービス便(無料)がお届けします。届け先変更]詳しくはこちら
出版社:技術評論社
販売開始日: 2020/04/17
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可
店舗受け取りが可能です
NEWマルチメディアAkibaマルチメディア梅田マルチメディア博多にて24時間営業時間外でもお受け取りいただけるようになりました

今からはじめるインシデントレスポンス―事例で学ぶ組織を守るCSIRTの作り方 の 商品概要

  • 要旨(「BOOK」データベースより)

    インシデントレスポンスにまつわる不安を解消し、リスクを管理するたしかな知識を身に付ける。
  • 目次

    第1章 インシデントとは
    1-01 サイバー空間を取り巻く脅威
    1-02 インシデントとは何
    1-03 インシデント対応を無視できない理由

    第2章 CSIRTの基礎知識
    2-01 インシデント対応の要・CSIRTとは
    2-02 レジリエンスに欠かせないインシデント対応
    2-03 政府が推奨するCSIRT
    2-04 インシデント発生を「予防」する
    2-05 外部組織と連携する
    2-06 CSIRTと組織マネジメント
    2-07 CSIRTと法律
    2-08 CSIRTとITの知識

    第3章 CSIRTの人材と組織
    3-01 組織におけるCSIRTの位置づけ
    3-02 専任か兼任か
    3-03 人材は各部署から選抜する
    3-04 CSIRTを取りまとめる「統率者」
    3-05 外部調整を担うCSIRTの顔「PoC」
    3-06 現場対応の中心に立つ「対応者」
    3-07 社内の伝達・啓発を担う「伝達者」

    第4章 CSIRTを立ち上げる
    4-01 CSIRT立ち上げのステップとポイント
    4-02 経営層にCSIRTを認知させる
    4-03 守るべき情報資産を把握し課題を探る
    4-04 組織におけるインシデントを想定する
    4-05 ミッションを定義する
    4-06 サービスを定義する
    4-07 活動範囲を定義する
    4-08 必要な文書・規程類を整理する
    4-09 活動のためのリソースを確保する
    4-10 CSIRT設立後の活動

    第5章 CSIRTを運用する
    5-01 CSIRTをよりよく運用するには
    5-02 インシデント対応の手順
    5-03 インシデントに優先順位をつける
    5-04 インシデント対応の計画をする
    5-05 インシデントの芽をとらえる
    5-06 目標設定と評価を行う
    5-07 組織全体での人材教育を計画する
    5-08 CSIRTに必要な文書を整備する
    5-09 CSIRT人材を育成する
    5-10 CSIRT同士で連携する
    5-11 CSIRT関連のコミュニティ
    5-12 法執行機関へ相談する
    5-13 経営層へ報告する

    第6章 CSIRTの運用事例
    6-01 WannaCryへの対応
    6-02 標的型メール攻撃の数々
    6-03 ウェブアプリケーションフレームワークの脆弱性
    6-04 フィッシングサイトを立ち上げられた場合
    6-05 メンターによる人材育成
    6-06 ベンダーを活用した人材確保
    6-07 平時のCSIRT間の交流
    6-08 法執行機関と連携する場合
    6-09 活動拠点が各地にある企業の運用例
    6-10 情報システム子会社の活用

    第7章 CSIRTの発展「xSIRT」の設置
    7-01 製品やサービスのセキュリティを担うPSIRT
    7-02 PSIRTが提供するサービス
    7-03 xSIRTをどのように実装すればよいのか

    第8章 サイバーセキュリティ対策の課題
    8-01 セキュリティ意識の低い経営者をどうするか
    8-02 インシデント発生時の責任の所在
    8-03 インシデントが起きなければCSIRTは必要ないのか
    8-04 事業継続・リスク管理の一環としてCSIRTを捉えているか
  • 内容紹介

    あらゆる分野の企業にとって、インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方、マルウェア感染や情報漏えいとった緊急事態(インシデント)に対する備えは、「頭ではわかっているんだけど……」と遅れている組織も少なくないのではないでしょうか? 本書ではそうしたインシデントに対処する「CSIRT」(Computer Security Incident Response Team)を構築することで、組織のリスク管理能力を向上させる方法を解説します。ITへのリソースを十分に割けない組織でもインシデントに対処できるよう、求められる人材や立ち上げのステップ、実際の運用事例の紹介まで丁寧にフォローします。
  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    杉浦 芳樹(スギウラ ヨシキ)
    NTT‐CERTメンバー。日本シーサート協議会元運営委員(2018年まで)。1998年にJPCERT/CCのメンバーとなって以来、NTTグループCSIRT「NTT‐CERT」の構築や日本シーサート協議会(NCA)の設立など、CSIRTの運用・構築に携わる

    萩原 健太(ハギハラ ケンタ)
    グローバルセキュリティエキスパート株式会社CSO兼CSRO。日本シーサート協議会副運営委員長・同TRANSITSワークショップ実行委員長・同法制度研究ワーキンググループ主査などを務める。セキュリティ企業にてCSIRTの構築や統括を行い、セキュリティの普及や業界発展のための活動に従事

    北條 孝佳(ホウジョウ タカヨシ)
    西村あさひ法律事務所カウンセル弁護士。日本シーサート協議会専門委員。警察庁技官として技術解析やサイバーテロ対策に従事した後、現在は弁護士として企業の危機管理やサイバーセキュリティ対策・対応に携わる

    中西 晶(ナカニシ アキ)
    明治大学経営学部教授。日本シーサート協議会専門委員。内閣サイバーセキュリティセンター普及啓発・人材育成専門調査会委員。東京工業大学博士課程修了。博士(学術)。専門分野は、経営心理学・ナレッジマネジメント。高信頼性組織を中心に研究
  • 著者について

    杉浦芳樹・萩原健太 (スギウラヨシキ ハギハラケンタ)
    杉浦芳樹(すぎうらよしき)NTT-CERTメンバー。日本シーサート協議会元運営委員(2018年まで)。1998年にJPCERT/CCのメンバーとなって以来、NTTグループCSIRT「NTT-CERT」の構築や日本シーサート協議会(NCA)の設立など、CSIRTの運用・構築に携わる。著書に『CSIRT:構築から運用まで』(NTT出版、共著)。萩原健太(はぎはらけんた)グローバルセキュリティエキスパート株式会社CSO兼CSRO。日本シーサート協議会副運営委員長・同TRANSITSワークショップ実行委員長・同法制度研究ワーキンググループ主査などを務める。セキュリティ企業にてCSIRTの構築や統括を行い、セキュリティの普及や業界発展のための活動に従事。著書に『経営者のための 情報セキュリティQ&A45』(日本経済新聞出版社、共著)。

    北條孝佳・中西晶 (ホウジョウタカヨシ ナカニシアキ)
    北條孝佳(ほうじょうたかよし)西村あさひ法律事務所カウンセル弁護士。日本シーサート協議会専門委員。警察庁技官として技術解析やサイバーテロ対策に従事した後、現在は弁護士として企業の危機管理やサイバーセキュリティ対策・対応に携わる。主な著書に『経営者のための 情報セキュリティQ&A45』(日本経済新聞出版社、編著)など。中西晶(なかにしあき)明治大学経営学部教授。日本シーサート協議会専門委員。内閣サイバーセキュリティセンター普及啓発・人材育成専門調査会委員。東京工業大学博士課程修了。博士(学術)。専門分野は、経営心理学・ナレッジマネジメント。高信頼性組織を中心に研究。著書に『想定外のマネジメント』(文眞堂、監訳)、『マネジメント基礎力』(NTT出版、共著)など。

今からはじめるインシデントレスポンス―事例で学ぶ組織を守るCSIRTの作り方 の商品スペック

商品仕様
出版社名:技術評論社
著者名:杉浦 芳樹(著)/萩原 健太(著)/北條 孝佳(著)/中西 晶(著)
発行年月日:2020/04/30
ISBN-10:4297111896
ISBN-13:9784297111892
判型:A5
対象:専門
発行形態:単行本
内容:電子通信
言語:日本語
ページ数:254ページ
縦:21cm
他の技術評論社の書籍を探す

    技術評論社 今からはじめるインシデントレスポンス―事例で学ぶ組織を守るCSIRTの作り方 [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!