書評 : 現場で使えるセキュリティ事故対応を読んだ

リクルートテクノロジーズの Recruit-CSIRT の方々が執筆している書籍で、現場のシーサートに必要なアクションとそのアクションに必要なツールについて情報が満載でした。

実践CSIRT 現場で使えるセキュリティ事故対応

• 作者: リクルートテクノロジーズ
• 出版社/メーカー: 日経BP社
• 発売日: 2016/07/15
• メディア: 単行本
• この商品を含むブログを見る

CSIRTですべきことがわかる

CSIRTを立ち上げて何をすればいいかわからない、セキュリティインシデントに対応する力を強化したいけどどうすればいいかわからない人におすすめの本です。

マルウエアから組織を守る術、Webサイトを守る術、内部不正への対応の術、平時に行うことが、何を使ってどうすればいいかが書かれています。

自組織でも活かそう

うちでも本にあったツールは最低限使いこなせるようにしようと思います。

特に無料のツールは簡単に試せることだし。名前は知っているけどしっかり使ったことの無いツールが多いなぁ。。。(反省

書籍に記載があって今後ちゃんと試して見たい無料ツール

• Autopsy
• DumpIt
• WinPmem
• FTK Imager Lite
• Log2timeline (plaso)
• Mandiant RedLine
• volatility

DumpIt と WinPmem の公式サイト(?)が見つからなかったので、リンクにしていません。

kawa.xxx

Twitter

都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティの話題が中心です。