2015年でもお薦めしたいインシデント・レスポンス参考書籍?
インシデント・レスポンス系の書籍は最近読んでないので、正直何がよいのか分からないのです。
個人的には下記書籍で色々と勉強させていただきました。2002年の書籍ですので、コマンドとか今では参考にならないかもしれません。とはいえ、考え方とかは参考になるのではないかと考えています。 (図書館にあるのではないでしょうか)
- 作者: ケビンマンディア,クリスプロサイス,坂井順行,新井悠,Kevin Mandia,Chris Prosise,エクストランス
- 出版社/メーカー: 翔泳社
- 発売日: 2002/07
- メディア: 単行本
- 購入: 1人 クリック: 27回
- この商品を含むブログ (17件) を見る
上記書籍の洋書版については、第三版が出ているようですね。私は読んでないのですが、目次だけざっと見た感じ、Live対応なども含んでいるように見えるので、ちょっと読んでみたくなる内容です。
Incident Response & Computer Forensics, Third Edition
- 作者: Jason Luttgens,Matthew Pepe,Kevin Mandia
- 出版社/メーカー: McGraw-Hill Osborne Media
- 発売日: 2014/08/04
- メディア: Kindle版
- この商品を含むブログを見る
下記はまだ出てないですが(笑)、今年出るのでちょっと注目ですね。
Hacking Exposed Computer Forensics, Third Edition: Secrets & Solutions
- 作者: David Cowen
- 出版社/メーカー: McGraw-Hill Osborne Media
- 発売日: 2015/07/06
- メディア: ペーパーバック
- この商品を含むブログを見る
書籍ではないのですが、トレーニングなどで紹介している資料としては、NIST SP800シリーズがあります。IPAさんが日本語訳を出してくれてます。
SP 800-61 rev.1 コンピュータインシデント対応ガイド
Computer Security Incident Handling Guide
https://www.ipa.go.jp/security/publications/nist/SP 800-86 インシデント対応へのフォレンジック技法の統合に関するガイド
Guide to Integrating Forensic Techniques into Incident Response
同じく IPA さんの資料としては、下記もありますね。
情報漏えいインシデント対応方策に関する
調 査 報 告 書
http://www.ipa.go.jp/files/000002223.pdf
インシデント・レスポンスとは少し異なるかもしれませんが、危機管理という点で今で絶賛お薦めなのは、「危機管理のノウハウ」シリーズではないでしょうか。
単行本の方が電車などで読むのには楽だと思いますが、まとまったのも出ていますね。佐々淳行氏の書籍は結構好きなので、他のシリーズ?、著作も拝読しておりますが、残念ながら講演などを直接拝聴したことがないのが残念です。
危機管理のノウハウ part 1 信頼されるリーダーの条件 (PHP文庫 サ 1-1)
- 作者: 佐々淳行
- 出版社/メーカー: PHP研究所
- 発売日: 1984/07
- メディア: 単行本
- クリック: 1回
- この商品を含むブログ (5件) を見る