- 販売開始日: 2018/09/07
- 出版社: 技術評論社
- ISBN:978-4-297-10041-4
商品説明
(概要)
2020年の東京オリンピックはサイバー犯罪者には格好の標的。日本ではこの1,2年間にシステムへのサイバー攻撃や不正アクセスが急増すると言われています。
本書で解説するログ分析は,コンピュータシステム(とくにインターネットにつながっているWebシステム)で記録されているログ(操作や処理の記録)から,サイバー攻撃の兆候をできるだけ早く見つけ出すための手法です。
本書は,企業のシステム担当者や,情報セキュリティの専門家をめざしている若手エンジニア・学生向けに,ログの監視・分析手法を解説します。ログ分析は継続的に行ってこそ意味のあるものです。そのため,できるだけ費用や手間をかけずに無理なく実践するためのノウハウも紹介します。自分で対策するにしろ,専門家に頼むにしろ,本書が対策を 考えるきっかけになるはずです。
(こんな方におすすめ)
・自社のセキュリティ対策について迷っている人
・自社へのサイバー攻撃をすぐに検知したい人
・ログ分析の手法を知りたい人
(目次)
第1部 ログ分析とセキュリティ
第1章 ログとは何か
第2章 サイバー攻撃とセキュリティログ分析
第2部 ログ分析に使えるツールやコマンド
第3章 ログ分析に使えるおもなツール
第4章 Linux標準コマンドによるログ分析
第5章 Windows標準コマンドとPowerShellによるログ分析
第3部 Webサーバのログ分析
第6章 Apache httpdのログの設定
第7章 Webサーバのログが示す攻撃の痕跡とその分析
第4部 Webサーバ以外のログ分析
第8章 プロキシログの概要
第9章 IPSログの概要
第10章 プロキシ/IPSログに現れる攻撃の痕跡とその分析
第11章 ファイアウォール・ログを利用した解析
第5部 アクセスログに現れない攻撃の検知と防御
第12章 システムコールログが示す攻撃の痕跡
第13章 関数トレースログが示す攻撃の痕跡
第14章 仮想パッチ(Virtual Patching)による攻撃の防御
第6部 さらに分析を深めるために
第15章 分析の自動化
第16章 ログ分析のTIPS
この著者・アーティストの他の商品
前へ戻る
- 対象はありません
次に進む
小分け商品
前へ戻る
- 対象はありません
次に進む
この商品の他ラインナップ
前へ戻る
- 対象はありません
次に進む
セキュリティログ分析に特化した参考書
2018/11/26 22:48
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:manju - この投稿者のレビュー一覧を見る
実務上、システムのログを分析する場面が多いが「何をどのように見るのが正解か」が見い出せずにいた自分にとってうってつけの書籍だと思い購入。同じような思いを持つ実務者は是非読むべき良書。