あらすじ
OSINTを含む「脅威インテリジェンス」の
基礎知識から実践手法までこの1冊でマスターできる!
「OSINT(オシント)」という言葉を見て、「何これ?」と思った人も多いでしょう。
まだまだ耳慣れない言葉ですが、サイバーセキュリティの世界では今、目にする機会がどんどん増えています。
インターネット上で入手可能な情報を基にセキュリティ上の問点を洗い出す― 。
このOSINTの手法を身につけることで“攻撃者と同じ目線”で自社システムのセキュリティ状態を把握でき、また攻撃に先立って手を打つ「攻めのセキュリティ」を実現できるようになります。
自社のセキュリティを万全にするために、本書を通じてぜひOSINTの実践方法をマスターしてください。
感情タグBEST3
Posted by ブクログ
[対象] 情報セキュリティに実務として携わる方(SOCアナリスト、脆弱性診断士など)
第一章では脅威やインテリジェンスの定義とか、サイバーセキュリティの在り方について書かれている。あくまでもOSINT(Open Source INTELLIGENCE の略 : オープンソースソフトウェアでの脅威に対する方策、レピュテーションツール)を説明するために上記の内容を整理して理解する必要がある。
他には、この業界に携わる方向けの必修ワード(C2サーバー、Emotet、CVE-ID、etc)や必見サイト(MITRE ATT&CK 、JPCERT)などなど。
第二章ではOSINTの具体的な使い方をユースケース毎に紹介している。ここは使用するときに辞書的に調べる方法が便利そう。
第三章以降は応用編だけど、これ以降は読んでいないので紹介できない。
駆け出しセキュリティエンジニアは第一章は読んでほしい。あとは時折OSINTを使用する為に第二章を確認する感じで良いと思う。
