アイテム詳細
Stephen Northcutt
Judy Novak
エクストランス
翔泳社
グループ:Book
ランキング:277311
価格:¥ 4,410
ポイント:44 pt
発売日:2001-12
通常24時間以内に発送
このページのURLは
http://www.shikencho.com/shop/asin/Books/4798101427/
この商品を買った人はこんな商品も買っています。
ネットワーク侵入解析ガイド―侵入検知のためのトラフィック解析法
不正アクセス調査ガイド―rootkitの検出とTCTの使い方
レビュー(Amazon.co.jp)
セキュリティの第一歩は、アタックの形跡を探ることから始まる。本書は、コンピュータがアタックされたかどうかを、どのように検知し、どう対応するかを解説したものだ。第1部はコンピュータに侵入されるということの意味、敵が侵入してくる通路であるIPの解説、そしてtcpdumpの使用方法やICMP、DNSについての基礎とセキュリティに関する解説を行っている。第2部では実際に侵入を検知する方法について述べている。ここでは典型的なTCPを利用した攻撃に対する検知の方法が中心となっており、それぞれの攻撃がどのような痕跡を残し、アナリストはどう判断するべきか、そして、攻撃を防ぐためのパケットフィルタリングをどうするかといった情報と、侵入検知システムの構築、運用について述べられている。
第3部はさまざまな攻撃手法と検知の実際を解説しており、tcpdumpで検知されるさまざまな痕跡が何を示しているのか、それをどうトレースするのかについて述べている。痕跡を検知した場合の対応方法も説明されているので非常に役立つだろう。第四部はリスク管理の面で侵入検知をどのように扱うかについて論じている。ここでは侵入検知に関するリスクを評価し、優先順位をつけ、そしてどう対処すべきなのかが解説されており、攻撃に対する自動応答と手動応答、さらに侵入検知アナリストのビジネスケースといった内容も含まれている。
本書は侵入検知に必要な技術と、実際に組織にあってどうシステムを運用するのか、どう振る舞うべきなのかというナイーブな問題にまで踏み込んだ、非常に実践的な内容となっている。侵入検知の技術に興味のある方や、セキュリティアナリストとして活躍している人にぜひおすすめしたい。(斎藤牧人)
カスタマーレビュー 
おもしろいです 
(2002-04-30)
不正侵入検知に関する本はあまりないので貴重です。筆者の不正侵入アナリストとしての経験から書かれているようで実践的です。
ただ、訳の日本語はいまいちでした。"false positive"が「積極的誤報告」というのはmisleadingだと思います。英語そのままもしくは「誤検出」ぐらいでいいのではないでしょうか。
訳注などは充実しているのですが……
不正侵入検出の入門書の決定版 
(2001-12-15)
不正侵入検出の権威、stephen Northcutt氏による不正侵入検出の入門書。
TCP/IPの基礎から始まり、tcpdumpという非常に一般的な汎用ツールを使ったpacket解析、不正侵入検知の基礎まで網羅的に紹介した初めての書である。
同じ作者による、ネットワーク侵入解析ガイドも良書なので、あわせて読むと良いだろう。
