面和毅のレビュー一覧

サイバー攻撃から企業システムを守る！ OSINT実践ガイド

面和毅 / 中村行宏

[対象] 情報セキュリティに実務として携わる方（SOCアナリスト、脆弱性診断士など）

第一章では脅威やインテリジェンスの定義とか、サイバーセキュリティの在り方について書かれている。あくまでもOSINT（Open Source INTELLIGENCE の略 : オープンソースソフトウェアでの脅威に対する方策、レピュテーションツール）を説明するために上記の内容を整理して理解する必要がある。

他には、この業界に携わる方向けの必修ワード（C2サーバー、Emotet、CVE-ID、etc）や必見サイト（MITRE ATT&CK 、JPCERT）などなど。

第二章ではOSINTの具体的な使い方をユースケース毎に紹介している。ここは使用するときに辞書的に調べる方法が便利そう。

第三章以降は応用編だけど、これ以降は読んでいないので紹介できない。

駆け出しセキュリティエンジニアは第一章は読んでほしい。あとは時折OSINTを使用する為に第二章を確認する感じで良いと思う。