書評 : DeNAのサイバーセキュリティ Mobage を守った男の戦いの記録を読んだ
kawa.xxx
kawalog
リクルートテクノロジーズの Recruit-CSIRT の方々が執筆している書籍で、現場のシーサートに必要なアクションとそのアクションに必要なツールについて情報が満載でした。
CSIRTを立ち上げて何をすればいいかわからない、セキュリティインシデントに対応する力を強化したいけどどうすればいいかわからない人におすすめの本です。
マルウエアから組織を守る術、Webサイトを守る術、内部不正への対応の術、平時に行うことが、何を使ってどうすればいいかが書かれています。
うちでも本にあったツールは最低限使いこなせるようにしようと思います。
特に無料のツールは簡単に試せることだし。名前は知っているけどしっかり使ったことの無いツールが多いなぁ。。。(反省
DumpIt と WinPmem の公式サイト(?)が見つからなかったので、リンクにしていません。