サイバーセキュリティのためのデータエンジニアリング教科書 [単行本]

サイバーセキュリティのためのデータエンジニアリング教科書 の 商品概要

• 目次

  Part 1　セキュアデータエンジニアリングの基礎
  第1章 データエンジニアリングの基礎
  第2章 ネットワークの暗号化
  第3章 ソースコードと構成管理
  
  Part 2　ログの抽出と管理
  第4章 エンドポイントとネットワークデータ
  第5章 Windowsログ
  第6章 データの統合と保存
  第7章 Syslogデータの操作
  
  Part 3　データ変換と標準化
  第8章 データ操作パイプライン
  第9章 変換フィルター
  
  Part 4　データの一元化・自動化・データ拡充
  第10章 セキュリティデータの集中管理
  第11章 自動化ツールの設定
  第12章 Ansibleタスクとプレイブック
  第13章 脅威インテリジェンスデータのキャッシュ

• 出版社からのコメント

  オープンソースツールで安全なデータパイプラインを構築しよう

• 内容紹介

  セキュリティに関するデータを一元管理し、リアルタイム検出をサポートする方法、インシデント対応とサイバー攻撃や内部不正の証拠を収集・保全・分析する継続的な技術基盤を築く方法、複数の場所からデータを収集し整形した後、分析のためのインフラ構築する実践方法を解説します。システム、クラウドサービス全体で何が起こっているかを明らかにするためのログ・イベント収集の方法と自動的に整理するための方針を実践方式で解説します。
  無料のオープンソースツール（Filebeat、Logstash、Redis、Kafka、Elasticsearch等）を用いて安全なデータパイプラインを設計・構築する方法、WindowsのPowerShell、LinuxのSyslogなどから収集する方法を習得、Ansibleを用いて自動化する方法まで解説します。
  本書では、データエンジニアが活用できる以下のツールキットについて解説します。
  
  ・ネットワーク通信の暗号化（TLSとSSHで転送中のデータを暗号化して保護）
  ・Gitを使用してコードと設定ファイルを一元管理
  ・データの変換とクレンジング（乱雑なログを構造化されたイベントに変換）
  ・RedisとMemcachedを使用して脅威インテリジェンスでデータ強化
  ・Ansibleで自動化ソフトウェア
  ・Kafkaを使用したストリーミングおよび一元化
  
  contents
  Part 1　セキュアデータエンジニアリングの基礎
  第1章 データエンジニアリングの基礎
  第2章 ネットワークの暗号化
  第3章 ソースコードと構成管理
  
  Part 2　ログの抽出と管理
  第4章 エンドポイントとネットワークデータ
  第5章 Windowsログ
  第6章 データの統合と保存
  第7章 Syslogデータの操作
  
  Part 3　データ変換と標準化
  第8章 データ操作パイプライン
  第9章 変換フィルター
  
  Part 4　データの一元化・自動化・データ拡充
  第10章 セキュリティデータの集中管理
  第11章 自動化ツールの設定
  第12章 Ansibleタスクとプレイブック
  第13章 脅威インテリジェンスデータのキャッシュ

• 著者について

  James Bonifield (ジェームズ　ボニフィールド)
  James Bonifield（ジェームズ・ボニフィールド）：10年以上にわたりハッカーたちのサーバー攻撃に関する活動の分析、データパイプラインの実装、セキュリティ業界における人材育成に携わってきたサイバーセキュリティ専門家です。エンタープライズ規模のログソリューションを構築し、セキュリティ運用の多くの側面を自動化し、主要なサイバー攻撃アクターを調査するアナリストチームを率いてきました。OSCP、GXPN、CISSPなど、数多くの資格を保有しています。余暇は妻と子供たちと過ごしたり、旅行したり、セキュリティやPython関連のあらゆることに没頭したりすることを生き甲斐としています。
  
  窪田 優 (クボタ　ユタカ)
  窪田 優（くぼた ゆたか）：世界75か国に支社のある外資系グローバル企業のインフラおよびセキュリティエンジニアとしてアジア太平洋地域の業務を担当している。またIT関連の著書もあり『Webサーバ高速化教本』（秀和システム）、『ゼロから考えるITセキュリティの教科書』（マイナビ出版）、翻訳書に『Kubernetesの教科書』（マイナビ出版）などがある。

サイバーセキュリティのためのデータエンジニアリング教科書 の商品スペック