ちょき☆ぱたん お気に入り紹介 (chokipatan.com)
第1部 本
IT
セキュリティのためのログ分析入門(折原慎吾)
『セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ)』2018/9/7
折原 慎吾 (著), 鐘本 楊 (著), 神谷 和憲 (著), 松橋 亜希子 (著), 阿部 慎司 (著), & 4 その他
(感想)
コンピュータシステム(とくにインターネットにつながっているWebシステム)で記録されているログ(操作や処理の記録)から、サイバー攻撃の兆候をできるだけ早く見つけ出すための手法(ログの監視・分析手法)を解説してくれる本です。
ログ分析に関して、かなり分かりやすく具体的に教えてくれる本ですが、専門用語やサンプルスクリプトなどがどんどん出て来るので、一般の人向けというよりは、企業のコンピュータシステム担当者や情報セキュリティ専門技術初心者向けだと思います。内容は次の通りです。
第1部 ログ分析とセキュリティ
第2部 ログ分析に使えるツールやコマンド
第3部 Webサーバのログ分析
第4部 Webサーバ以外のログ分析
第5部 アクセスログに現れない攻撃の検知と防御
第6部 さらに分析を深めるために
*
この本の「第1部 ログ分析とセキュリティ」では、ログ分析の重要性、サイバー攻撃とセキュリティログ分析について、簡潔で分かりやすく解説してくれているので、セキュリティに関する社内向け解説資料を作るときにも、とても参考になりそうに感じました。
その後の「第2部 ログ分析に使えるツールやコマンド」以降は、実際のツールやコマンドの事例が数多く紹介されているので、IT技術者の方にとっては、「ログ分析」作業では何をするのかについて具体的にイメージしやすいと思います。
さらに「第3部 Webサーバのログ分析」だけでなく、「第4部 Webサーバ以外のログ分析」(プロキシやIPS、ファイアウォールといったWebサーバ以外のログ分析の紹介)」や「第5部 アクセスログに現れない攻撃の検知と防御」(Linuxのシステムコールログや関数トレースログといった、これまでより少しシステム寄りのログとそれによる攻撃検知の例の紹介)もあるなど、ログ分析に関する総合的な解説書になっているので、実際にログ分析を行う時の入門的な参考書としても役に立つと思います。(ただし、幅広い分野について解説しているので、各分野についてはあまり詳細な説明はありません。セキュリティ技術の専門家の仕事としてログ分析を行う場合には、より詳細な参考書かマニュアルが、さらに必要になると思います。)
インターネットやIoTなどの情報通信技術の発展とともに、日本でもコンピュータシステムや機器へのサイバー攻撃や不正アクセスが急増すると言われています。それを監視・分析するための「ログ分析」は、今後、その重要性が増すことはあっても、減ることは決してないでしょう。コンピュータシステムを担当している人にとっては、セキュリティ技術に関する知識は、避けて通れない重要な情報になっていくと思います。IT技術者の方は、ぜひ一度読んでみてください。
* * *
なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。
Amazon商品リンク
興味のある方は、ここをクリックしてAmazonで実際の商品をご覧ください。(クリックすると商品ページが新しいウィンドウで開くので、Amazonの商品を検索・購入できます。)