今からはじめるインシデントレスポンスーー事例で学ぶ組織を守るCSIRTの作り方
書籍情報
発売日 : 2020年04月17日
著者/編集 : 杉浦芳樹・萩原健太/北條孝佳・中西晶
出版社 : 技術評論社
発行形態 : 単行本
書籍説明
内容紹介
インシデントレスポンスにまつわる不安を解消し、リスクを管理するたしかな知識を身に付ける。
目次
第1章 インシデントとは
1-01 サイバー空間を取り巻く脅威
1-02 インシデントとは何
1-03 インシデント対応を無視できない理由
第2章 CSIRTの基礎知識
2-01 インシデント対応の要・CSIRTとは
2-02 レジリエンスに欠かせないインシデント対応
2-03 政府が推奨するCSIRT
2-04 インシデント発生を「予防」する
2-05 外部組織と連携する
2-06 CSIRTと組織マネジメント
2-07 CSIRTと法律
2-08 CSIRTとITの知識
第3章 CSIRTの人材と組織
3-01 組織におけるCSIRTの位置づけ
3-02 専任か兼任か
3-03 人材は各部署から選抜する
3-04 CSIRTを取りまとめる「統率者」
3-05 外部調整を担うCSIRTの顔「PoC」
3-06 現場対応の中心に立つ「対応者」
3-07 社内の伝達・啓発を担う「伝達者」
第4章 CSIRTを立ち上げる
4-01 CSIRT立ち上げのステップとポイント
4-02 経営層にCSIRTを認知させる
4-03 守るべき情報資産を把握し課題を探る
4-04 組織におけるインシデントを想定する
4-05 ミッションを定義する
4-06 サービスを定義する
4-07 活動範囲を定義する
4-08 必要な文書・規程類を整理する
4-09 活動のためのリソースを確保する
4-10 CSIRT設立後の活動
第5章 CSIRTを運用する
5-01 CSIRTをよりよく運用するには
5-02 インシデント対応の手順
5-03 インシデントに優先順位をつける
5-04 インシデント対応の計画をする
5-05 インシデントの芽をとらえる
5-06 目標設定と評価を行う
5-07 組織全体での人材教育を計画する
5-08 CSIRTに必要な文書を整備する
5-09 CSIRT人材を育成する
5-10 CSIRT同士で連携する
5-11 CSIRT関連のコミュニティ
5-12 法執行機関へ相談する
5-13 経営層へ報告する
第6章 CSIRTの運用事例
6-01 WannaCryへの対応
6-02 標的型メール攻撃の数々
6-03 ウェブアプリケーションフレームワークの脆弱性
6-04 フィッシングサイトを立ち上げられた場合
6-05 メンターによる人材育成
6-06 ベンダーを活用した人材確保
6-07 平時のCSIRT間の交流
6-08 法執行機関と連携する場合
6-09 活動拠点が各地にある企業の運用例
6-10 情報システム子会社の活用
第7章 CSIRTの発展「xSIRT」の設置
7-01 製品やサービスのセキュリティを担うPSIRT
7-02 PSIRTが提供するサービス
7-03 xSIRTをどのように実装すればよいのか
第8章 サイバーセキュリティ対策の課題
8-01 セキュリティ意識の低い経営者をどうするか
8-02 インシデント発生時の責任の所在
8-03 インシデントが起きなければCSIRTは必要ないのか
8-04 事業継続・リスク管理の一環としてCSIRTを捉えているか
1-01 サイバー空間を取り巻く脅威
1-02 インシデントとは何
1-03 インシデント対応を無視できない理由
第2章 CSIRTの基礎知識
2-01 インシデント対応の要・CSIRTとは
2-02 レジリエンスに欠かせないインシデント対応
2-03 政府が推奨するCSIRT
2-04 インシデント発生を「予防」する
2-05 外部組織と連携する
2-06 CSIRTと組織マネジメント
2-07 CSIRTと法律
2-08 CSIRTとITの知識
第3章 CSIRTの人材と組織
3-01 組織におけるCSIRTの位置づけ
3-02 専任か兼任か
3-03 人材は各部署から選抜する
3-04 CSIRTを取りまとめる「統率者」
3-05 外部調整を担うCSIRTの顔「PoC」
3-06 現場対応の中心に立つ「対応者」
3-07 社内の伝達・啓発を担う「伝達者」
第4章 CSIRTを立ち上げる
4-01 CSIRT立ち上げのステップとポイント
4-02 経営層にCSIRTを認知させる
4-03 守るべき情報資産を把握し課題を探る
4-04 組織におけるインシデントを想定する
4-05 ミッションを定義する
4-06 サービスを定義する
4-07 活動範囲を定義する
4-08 必要な文書・規程類を整理する
4-09 活動のためのリソースを確保する
4-10 CSIRT設立後の活動
第5章 CSIRTを運用する
5-01 CSIRTをよりよく運用するには
5-02 インシデント対応の手順
5-03 インシデントに優先順位をつける
5-04 インシデント対応の計画をする
5-05 インシデントの芽をとらえる
5-06 目標設定と評価を行う
5-07 組織全体での人材教育を計画する
5-08 CSIRTに必要な文書を整備する
5-09 CSIRT人材を育成する
5-10 CSIRT同士で連携する
5-11 CSIRT関連のコミュニティ
5-12 法執行機関へ相談する
5-13 経営層へ報告する
第6章 CSIRTの運用事例
6-01 WannaCryへの対応
6-02 標的型メール攻撃の数々
6-03 ウェブアプリケーションフレームワークの脆弱性
6-04 フィッシングサイトを立ち上げられた場合
6-05 メンターによる人材育成
6-06 ベンダーを活用した人材確保
6-07 平時のCSIRT間の交流
6-08 法執行機関と連携する場合
6-09 活動拠点が各地にある企業の運用例
6-10 情報システム子会社の活用
第7章 CSIRTの発展「xSIRT」の設置
7-01 製品やサービスのセキュリティを担うPSIRT
7-02 PSIRTが提供するサービス
7-03 xSIRTをどのように実装すればよいのか
第8章 サイバーセキュリティ対策の課題
8-01 セキュリティ意識の低い経営者をどうするか
8-02 インシデント発生時の責任の所在
8-03 インシデントが起きなければCSIRTは必要ないのか
8-04 事業継続・リスク管理の一環としてCSIRTを捉えているか
著者情報
杉浦, 芳樹
杉浦芳樹・萩原健太
杉浦芳樹(すぎうらよしき)NTT-CERTメンバー。日本シーサート協議会元運営委員(2018年まで)。1998年にJPCERT/CCのメンバーとなって以来、NTTグループCSIRT「NTT-CERT」の構築や日本シーサート協議会(NCA)の設立など、CSIRTの運用・構築に携わる。著書に『CSIRT:構築から運用まで』(NTT出版、共著)。萩原健太(はぎはらけんた)グローバルセキュリティエキスパート株式会社CSO兼CSRO。日本シーサート協議会副運営委員長・同TRANSITSワークショップ実行委員長・同法制度研究ワーキンググループ主査などを務める。セキュリティ企業にてCSIRTの構築や統括を行い、セキュリティの普及や業界発展のための活動に従事。著書に『経営者のための 情報セキュリティQ&A45』(日本経済新聞出版社、共著)。
北條孝佳・中西晶
北條孝佳(ほうじょうたかよし)西村あさひ法律事務所カウンセル弁護士。日本シーサート協議会専門委員。警察庁技官として技術解析やサイバーテロ対策に従事した後、現在は弁護士として企業の危機管理やサイバーセキュリティ対策・対応に携わる。主な著書に『経営者のための 情報セキュリティQ&A45』(日本経済新聞出版社、編著)など。中西晶(なかにしあき)明治大学経営学部教授。日本シーサート協議会専門委員。内閣サイバーセキュリティセンター普及啓発・人材育成専門調査会委員。東京工業大学博士課程修了。博士(学術)。専門分野は、経営心理学・ナレッジマネジメント。高信頼性組織を中心に研究。著書に『想定外のマネジメント』(文眞堂、監訳)、『マネジメント基礎力』(NTT出版、共著)など。
萩原, 健太
北條, 孝佳
中西, 晶, 1960-
