リクルートテクノロジーズの作品一覧
「リクルートテクノロジーズ」の「実践CSIRT 現場で使えるセキュリティ事故対応」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
作品一覧
-
3.0激化するサイバー攻撃。企業はどう対処すればいいのか――。 日本年金機構やJTB。「標的型攻撃」を呼ばれるサイバー攻撃の被害に遭い、 百万件単位での情報漏洩の危機にさらされている企業や団体が後を絶ちません。 Webサイトを停止させる「DDoS攻撃」やパソコンのデータをロックしてしまう 「ランサムウエア」といったサイバー攻撃の脅威も高まるばかりです。 サイバー攻撃をゼロにすることはもはや不可能です。 業種業界、規模の大きさを問わずに防ぎきることはできません。 攻撃を受けた時にいかに被害を極少化し、ビジネスの停止を防いでいくのかという サイバー防御の専門部隊「CSIRT(シーサート)」の重要性が国を挙げて叫ばれています。 半面、CSIRTは新しい組織なのでこれといった実践書が無いのが実態。 こうした中、本書はリクルートグループのCSIRTメンバーが、 それぞれの専門知識をフルに生かし、現場に根差したセキュリティ事故の対処を教えます。 マルウエア(ウイルス)を使った攻撃、Webサイトへの攻撃、そして内部不正にどう対処するか――。 まったなしのサイバー攻撃対策のノウハウが満載です。
ユーザーレビュー
-
Posted by ブクログ
本書を読んだからといって即戦力とはならないかもしれないが、サイバー攻撃がどのように行なわれているか、また、その対策についても述べられていて、教科書でしか学んだことのない自分にとっては勉強になった。
・見抜きにくくなったリスト型攻撃
防御側が攻撃を検知・遮断する仕組みを導入したため、攻撃側はこうした対策を回避するように攻撃を改善してきました。結果として2016年のリスト型攻撃は正規のログインと不正なログインがほとんど見分けられない状況です。
例えば、現状のリスト型攻撃は複数のIPアドレスからゆっくりと時間をかけてログインを試行してきます。
・四つの対策で攻撃リスクを最小化
まずは、「
