投稿元:
レビューを見る
そんなに読む分量は、ないと思います。
必要に応じて、再度業務でページを開くという使い方かもしれません。
各CSIRTで1冊購入して、まわし読みするのも良いと思います。
成熟してるCSIRT のメンバーだと、既に知ってるわって、項目もあるかもしれません。
投稿元:
レビューを見る
平たく言うと「CSIRTの作り方/運営のやり方」に関する本です。
しかしその本質は、インシデントに適切に対応でき被害を最小化できる体制と、緊急事態や大規模インシデントを未然に防ぐ体制を構築することです。
本書に書かれているような内容を、経営層が「単にサイバーセキュリティに特化した話」のように限定的に捉えずに、いかに「経営課題」として認識してもらうかが最も大事なことであることが分かります。
本書の流れは以下のとおり:
インシデントとは?→CSIRTとは?→CSIRTの構成→CSIRTの立ち上げ→CSIRTの運営→CSIRTの発展→サイバーセキュリティの課題
後半部分はより実践的な内容となっています。
CSIRTの立ち上げはあくまで手段のひとつですが、組織としてサイバーセキュリティを始めとしたリスク対策を考えるにあたって大いに参考になるかと思います。
投稿元:
レビューを見る
法執行機関との連携や責任の所在などを扱ったCSIRT運用に関する章が特に学びとなった。マネジメントや事前対策についての情報は溢れているが、実施にインシデントが起きた際の個別的とはいえ知っておいて損はないあれこれについて詳しく書いているのがよかった。
投稿元:
レビューを見る
CSIRTを作っていこう、あるいは今、CSIRT稼働してるけど今のままでいいかなと立ち返りたい人におすすめ。
テクノロジー面でのインシデントハンドリングを期待してたけどそう言う情報はなかった。しかし網羅的であり情報の量・質はしっかりしてるんじゃないだろうか。
投稿元:
レビューを見る
題名から、もう少し易しい概略本だと誤解していた。テクノロジー系の解説ではないけど、なかなかの良書と思う。