実践CSIRT 現場で使えるセキュリティ事故対応
リクルートテクノロジーズ(著)
/日経BP
作品情報
激化するサイバー攻撃。企業はどう対処すればいいのか――。
日本年金機構やJTB。「標的型攻撃」を呼ばれるサイバー攻撃の被害に遭い、
百万件単位での情報漏洩の危機にさらされている企業や団体が後を絶ちません。
Webサイトを停止させる「DDoS攻撃」やパソコンのデータをロックしてしまう
「ランサムウエア」といったサイバー攻撃の脅威も高まるばかりです。
サイバー攻撃をゼロにすることはもはや不可能です。
業種業界、規模の大きさを問わずに防ぎきることはできません。
攻撃を受けた時にいかに被害を極少化し、ビジネスの停止を防いでいくのかという
サイバー防御の専門部隊「CSIRT(シーサート)」の重要性が国を挙げて叫ばれています。
半面、CSIRTは新しい組織なのでこれといった実践書が無いのが実態。
こうした中、本書はリクルートグループのCSIRTメンバーが、
それぞれの専門知識をフルに生かし、現場に根差したセキュリティ事故の対処を教えます。
マルウエア(ウイルス)を使った攻撃、Webサイトへの攻撃、そして内部不正にどう対処するか――。
まったなしのサイバー攻撃対策のノウハウが満載です。
もっとみる
商品情報
- 著者
- リクルートテクノロジーズ
- ジャンル
- コンピュータ・情報 - コンピュータ・インターネット
- 出版社
- 日経BP
- 書籍発売日
- 2016.07.15
- Reader Store発売日
- 2016.08.01
- ファイルサイズ
- 9.7MB
- ページ数
- 176ページ
以下の製品には非対応です
この作品のレビュー
平均 3.0 (1件のレビュー)
-
本書を読んだからといって即戦力とはならないかもしれないが、サイバー攻撃がどのように行なわれているか、また、その対策についても述べられていて、教科書でしか学んだことのない自分にとっては勉強になった。
…
・見抜きにくくなったリスト型攻撃
防御側が攻撃を検知・遮断する仕組みを導入したため、攻撃側はこうした対策を回避するように攻撃を改善してきました。結果として2016年のリスト型攻撃は正規のログインと不正なログインがほとんど見分けられない状況です。
例えば、現状のリスト型攻撃は複数のIPアドレスからゆっくりと時間をかけてログインを試行してきます。
・四つの対策で攻撃リスクを最小化
まずは、「ログインアラートとログイン履歴の導入」です。正しいログインかどうかは、利用者自身に判断してもらうのも良策です。…
併せてログイン履歴を利用者に確認させる機能も提供するとよいでしょう。身に覚えのない不審なログインを利用者自身が気づけるようにするために、ログインの時間やIPアドレス、国、端末、Webブラウザなど、ログイン時の様々な情報を利用者が確認できるようにします。
二つ目の対策は、「ワンタイムパスワードの導入」です。…
三つ目の対策は、「トランザクション認証の導入」です。トランザクション認証とは、上述した「重要な操作」を実行する際、操作の実行自体を利用者に通知して承認を求める認証機能です。承認しなければ処理が完了しませんので、攻撃者の操作が完了するのを防ぎ、未然に被害を防止できます。
トランザクション認証は既にいくつかの金融機関が導入しています。この他、ヤフーがログイン専用IDを導入するなど、Webサービス事業者もリスト型攻撃への対策を強化しています。
最後の対策はパスワードリストの漏洩を防ぐ基本的対策である「サーバーの堅牢化」です。サーバーに存在していた脆弱性を悪用されて攻撃者に侵入されても、「生のパスワード」を盗まれないように、パスワードは常にハッシュ化して保存するようにしましょう。
その際に大切なのは生のパスワードを推測できなくするために「ソルト」と「ストレッチ」を実施することです。…
併せてWebアプリケーションの防御に特化したWAFの導入を検討しましょう。WAFは全てのリスト型攻撃を防げませんが、短時間の集中アクセスや不正なユーザーエージェントの利用など、いくつかのリスト型攻撃を検知できる可能性があります。
・多層でDDoS攻撃を防ぐ
対策1:不要なポートの封鎖、パッチの適用などでDDoS攻撃に強いサーバーを構築
対策2:第7層(アプリケーション層)のDDoS攻撃を自組織に導入する専用対策製品で防御
対策3:数十ギガビット/秒数の大容量DDoS攻撃を事業者のサービスで防御続きを読む投稿日:2018.10.08
新刊自動購入は、今後配信となるシリーズの最新刊を毎号自動的にお届けするサービスです。
- ・発売と同時にすぐにお手元のデバイスに追加!
- ・買い逃すことがありません!
- ・いつでも解約ができるから安心!
※新刊自動購入の対象となるコンテンツは、次回配信分からとなります。現在発売中の最新号を含め、既刊の号は含まれません。ご契約はページ右の「新刊自動購入を始める」からお手続きください。
※ご契約をいただくと、このシリーズのコンテンツを配信する都度、毎回決済となります。配信されるコンテンツによって発売日・金額が異なる場合があります。ご契約中は自動的に販売を継続します。
不定期に刊行される「増刊号」「特別号」等も、自動購入の対象に含まれますのでご了承ください。(シリーズ名が異なるものは対象となりません)
※再開の見込みの立たない休刊、廃刊、出版社やReader Store側の事由で契約を終了させていただくことがあります。
※My Sony IDを削除すると新刊自動購入は解約となります。
お支払方法:クレジットカードのみ
解約方法:マイページの「予約・新刊自動購入設定」より、随時解約可能です続巻自動購入は、今後配信となるシリーズの最新刊を毎号自動的にお届けするサービスです。
- ・発売と同時にすぐにお手元のデバイスに追加!
- ・買い逃すことがありません!
- ・いつでも解約ができるから安心!
- ・優待ポイントが2倍になるおトクなキャンペーン実施中!
※続巻自動購入の対象となるコンテンツは、次回配信分からとなります。現在発売中の最新巻を含め、既刊の巻は含まれません。ご契約はページ右の「続巻自動購入を始める」からお手続きください。
※ご契約をいただくと、このシリーズのコンテンツを配信する都度、毎回決済となります。配信されるコンテンツによって発売日・金額が異なる場合があります。ご契約中は自動的に販売を継続します。
不定期に刊行される特別号等も自動購入の対象に含まれる場合がありますのでご了承ください。(シリーズ名が異なるものは対象となりません)
※再開の見込みの立たない休刊、廃刊、出版社やReader Store側の事由で契約を終了させていただくことがあります。
※My Sony IDを削除すると続巻自動購入は解約となります。
お支払方法:クレジットカードのみ
解約方法:マイページの「予約自動購入設定」より、随時解約可能ですReader Store BOOK GIFT とは
ご家族、ご友人などに電子書籍をギフトとしてプレゼントすることができる機能です。
贈りたい本を「プレゼントする」のボタンからご購入頂き、お受け取り用のリンクをメールなどでお知らせするだけでOK!
ぜひお誕生日のお祝いや、おすすめしたい本をプレゼントしてみてください。※ギフトのお受け取り期限はご購入後6ヶ月となります。お受け取りされないまま期限を過ぎた場合、お受け取りや払い戻しはできませんのでご注意ください。
※お受け取りになる方がすでに同じ本をお持ちの場合でも払い戻しはできません。
※ギフトのお受け取りにはサインアップ(無料)が必要です。
※ご自身の本棚の本を贈ることはできません。
※ポイント、クーポンの利用はできません。クーポンコード登録
Reader Storeをご利用のお客様へ
ご利用ありがとうございます!
エラー(エラーコード: )
ご協力ありがとうございました
参考にさせていただきます。