wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

実践CSIRT 現場で使えるセキュリティ事故対応を読んでみた(2)〜まずは良い点

事故を類型化し、具体的にどうするか?が、かなりわかりやすく書いてあるのは非常に良い。

本書は「セキュリティ事故現場での対応」にフォーカスを当てたものであり、著者陣の安定感もあって、非常に安心して読める内容である。
生々しい(よもすると読み解きづらい)事故の事実そのものではなく、事故をある程度定型化した上で、どのような対処が望ましいか(もしくはどのような対応が必須か)を説いている。

具体的には、2章〜4章で、発生してしまったインシデントに応じて、「マルウエアから組織を守る対応術」「狙われ続けるWebサイトを守る対応術」「内部不正の対応術」というようにインシデント対応あるある的な対応の類型が書かれており、さらに5章「平時に進める脆弱性対策」で脆弱性対応の重要性を説いており、(すべてではないにしても)真面目に取り組めば成果が出る(そして定時に帰れるかもしれないくらいのインパクトが出るかも)という感じになる。

この書籍をもとにして、演習や訓練を実施するというのもよいと考える。