脅威ハンティング―潜むサイバー攻撃を暴く技術(Compass Security) [単行本]

脅威ハンティング―潜むサイバー攻撃を暴く技術(Compass Security) の 商品概要

• 要旨（「BOOK」データベースより）

  既存のセキュリティを突破する高度なサイバー攻撃に対抗する、積極的防御戦略。監視・検出ツールをすり抜ける脅威を重大な被害につながる前に見つけ出すための知識、ツール、マインドセットを提供する実践的ガイド。本書で学べること。脅威ハンティングのフレームワーク設計、実装。効果的な脅威ハンティング戦略の策定、仮設の構築。統計手法、機械学習を用いた脅威ハンティング。

• 目次

  Part1 脅威ハンティングの基礎
  　１章 脅威ハンティングの導入
  　２章 脅威ハンティング実践の基盤構築
  Part2 脅威ハンティングの実践
  　３章 初めての脅威ハンティング
  　４章 脅威ハンティングのための脅威インテリジェンス
  　５章 クラウド環境でのハンティング
  Part3 高度な分析を用いた脅威ハンティング
  　６章 基本的な統計的構造の活用
  　７章 統計ロジックのチューニング
  　８章 k-means を用いた教師なし機械学習
  　９章 ランダムフォレストとXGBoostによる教師あり機械学習
  10章 欺瞞を使ったハンティング
  Part4 脅威ハンティングの実践と運用
  11章 調査結果への対応
  12章 成功の測定
  13章 チームの強化

• 出版社からのコメント

  従来のセキュリティを突破する高度なサイバー攻撃に対抗する、積極的防御戦略

• 内容紹介

  『本書は、実践的なアプローチ、現場での実例、ハンズオン演習を通して、従来のセキュリティ対策をすり抜けてくる脅威を発見し、無力化するために必要な知識とツールを提供してくれます。
  経験豊富な脅威ハンターにも、これからこの分野に踏み出す方にも、本書はセキュリティ体制を強化するためのツールを与えてくれる、非常に有用な一冊です。』本書前書き「私がこの本をおすすめする理由」より（Google Cloud CISO オフィス セキュリティアドバイザー Anton Chuvakin）
  
  本書では、潜在的なセキュリティ侵害を特定する「脅威ハンティング（Threat Hunting）」の技術を実践解説。現場の事例、ハンズオン形式の演習を通して、以下を学ぶことができます。
  
  ・脅威ハンティングのマインドセット：
  侵害が既に発生していることを前提に、積極的かつ執拗に脅威を追跡していく姿勢
  
  ・脅威ハンティングのフレームワークの構築：
  構造的かつ再現可能なプロセスの作り方
  
  ・脅威ハンティングのツールと技術：
  基本的な検索方法から高度な分析まで、脅威を見つけ出すための多彩な技法
  
  ・クラウド環境でのハンティング
  現代の多くの攻撃活動の舞台となっているクラウド上での脅威ハンティング

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  AlFardan,Nadhem(ALFARDAN,NADHEM／AlFardan,Nadhem)
  ロンドン大学ロイヤル・ホロウェイ校で情報セキュリティの博士号を取得。情報セキュリティ分野で２０年以上の経験を持つ。Ｃｉｓｃｏにてプリンシパルアーキテクトを務め、世界規模のセキュリティプロジェクトに多数参加・主導。セキュリティアーキテクチャ、情報セキュリティ管理システム、セキュリティオペレーションセンターの設計・導入・運用などに携わり、これまでに、Ｇｏｏｇｌｅ、Ｍｉｃｒｏｓｏｆｔ、Ｃｉｓｃｏ、Ｍｏｚｉｌｌａ、ＯｐｅｎＳＳＬといった組織と協力し、主にＴＬＳ／ＳＳＬプロトコルにおける重大な問題の評価と修正を支援してきた
  
  徳正 保彦(トクショウ ヤスヒコ)
  国内セキュリティ企業に入社後、１０年以上にわたりサイバーセキュリティ分野で幅広い業務を経験。不正プログラム（マルウェア）検体の解析、デジタルフォレンジック、不審な活動を特定するための各種ログデータの分析に加え、近年はレッドチーム活動にも従事。攻撃手法の調査からインシデント対応、脅威ハンティングまで、一連の業務を一貫して担当する
  
  東 結香(ヒガシ ユカ)
  国内セキュリティ専業企業および国内セキュリティ企業で１４年以上、ペンテスト、マルウェア解析、インシデントレスポンスなど様々なセキュリティ関連業務に従事。近年は機械学習のセキュリティ分野への応用研究、脅威ハンティング手法の開発、脅威ハンティングのための基盤システムの構築・運用に注力。２０２５年より大手クラウド事業者のインシデントレスポンスチームで、クラウド環境のインシデント対応を支援
  
  田中 啓介(タナカ ケイスケ)
  米本社のセキュリティ企業にて、国内外企業のインシデントレスポンス業務に従事。２００７年に国内セキュリティ企業へ入社し、製品サポート業務を経て、２０１２年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。脅威リサーチチームのマネジメント業務を経て、２０１９年よりインシデント対応支援サービスを主管。２０２５年８月より現職にて、インシデントレスポンスを含むセキュリティコンサルティングサービスの日本拠点立ち上げに貢献。情報処理安全確保支援士、ＧＣＦＡ、ＧＤＡＴ、ＧＯＳＩ。博士（工学　立命館大学）
  
  山重 徹(ヤマシゲ トオル)
  ２０１７年に国内セキュリティ企業入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。インシデントレスポンスだけでなく、レッドチーム演習サービスの立ち上げとその主管を担当。２０２５年よりプロダクトマネジメントチームに在籍。ＣＩＳＳＰ、ＯＳＣＰ、ＧＣＦＡ、ＧＣＦＥ、ＧＰＥＮ

• 著者について

  Nadhem AlFardan (ナゼムアルファルダン)
  Nadhem AlFardan［著者］
  Cisco Systems, Inc.のセキュリティ オペレーション センターを率いる主任サイバーセキュリティアーキテクト。APAC、EMEA、アメリカなど複数の地域で主要な組織向けに大規模なセキュリティオペレーションセンタープログラムを主導し、顧客のサイバー脅威ハンティングの訓練、確立、強化の支援を担っている。

脅威ハンティング―潜むサイバー攻撃を暴く技術(Compass Security) の商品スペック