面和毅のレビュー一覧

サイバー攻撃から企業システムを守る！ OSINT実践ガイド

面和毅 / 中村行宏

[対象] 情報セキュリティに実務として携わる方（SOCアナリスト、脆弱性診断士など）

第一章では脅威やインテリジェンスの定義とか、サイバーセキュリティの在り方について書かれている。あくまでもOSINT（Open Source INTELLIGENCE の略 : オープンソースソフトウェアでの脅威に対する方策、レピュテーションツール）を説明するために上記の内容を整理して理解する必要がある。

他には、この業界に携わる方向けの必修ワード（C2サーバー、Emotet、CVE-ID、etc）や必見サイト（MITRE ATT&CK 、JPCERT）などなど。

第二章ではOSINTの具体的な使い方をユースケース毎に紹介している。ここは使用するときに辞書的に調べる方法が便利そう。

第三章以降は応用編だけど、これ以降は読んでいないので紹介できない。

駆け出しセキュリティエンジニアは第一章は読んでほしい。あとは時折OSINTを使用する為に第二章を確認する感じで良いと思う。

サイバー攻撃から企業システムを守る！ OSINT実践ガイド

面和毅 / 中村行宏

広く多くの読者に読まれる本ではないという意味で専門書の分類に入り、評価は難しい。世の中に出ている調査ツールを広く、浅く理解をすることには一定程度貢献する。一方で、学術的な専門性を求めると引用元や深い論理展開が示されている訳ではなく、中途半端な印象が否めない。レファレンスブックとして活用する位置付けの書物