書評 : 現場で使えるセキュリティ事故対応を読んだ
kawa.xxx
リクルートテクノロジーズの Recruit-CSIRT の方々が執筆している書籍で、現場のシーサートに必要なアクションとそのアクションに必要なツールについて情報が満載でした。

- 作者: リクルートテクノロジーズ
- 出版社/メーカー: 日経BP社
- 発売日: 2016/07/15
- メディア: 単行本
- この商品を含むブログを見る
CSIRTですべきことがわかる
CSIRTを立ち上げて何をすればいいかわからない、セキュリティインシデントに対応する力を強化したいけどどうすればいいかわからない人におすすめの本です。
マルウエアから組織を守る術、Webサイトを守る術、内部不正への対応の術、平時に行うことが、何を使ってどうすればいいかが書かれています。
自組織でも活かそう
うちでも本にあったツールは最低限使いこなせるようにしようと思います。
特に無料のツールは簡単に試せることだし。名前は知っているけどしっかり使ったことの無いツールが多いなぁ。。。(反省
書籍に記載があって今後ちゃんと試して見たい無料ツール
- Autopsy
- DumpIt
- WinPmem
- FTK Imager Lite
- Log2timeline (plaso)
- Mandiant RedLine
- volatility
DumpIt と WinPmem の公式サイト(?)が見つからなかったので、リンクにしていません。
ABOUT ME