『脅威インテリジェンスの教科書』に続き、翻訳本『詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで』(オライリージャパン)が1月27日に発売されます。
本書は、SANS InstituteのインストラクターであるSteve Anson氏の著書『Applied Incident Response』の翻訳本です。インシデント対応への準備から様々なフォレンジック分析技術など、体系的に記載されており、インシデントレスポンス技術をこれから学ぶ方、フォレンジック技術の知識を再確認したい方にもオススメの一冊です。
実際、原書はAmazonでも高い評価を受けています。
翻訳者としてのオススメポイントの点を紹介していきます。
- 著者がすごい!!
- 筆者は、元米国連邦捜査官(FBI)であり、FBIサイバー犯罪タスクフォースや米国国防総省犯罪捜査局で豊富なサイバー事案の捜査経験を持っています。また、FBI Academyや様々な法執行機関に対してフォレンジック技術やサイバー捜査を教えていた経験があります。現在は、その経験を活かしながら、SANS Instituteの認定インストラクターを務め、またForward Defense社の共同設立者としてコンサルティングサービスを提供しています。本書は、こうしたトレーニングやコンサルティングの経験・ノウハウが凝縮されている一冊です。
- インシデントレスポンスの最新情報が一冊で把握可能!
- インシデントレスポンスで利用される技術は、(私がフォレンジックに携わった)昔と大きく変わりました。昔は、ディスクフォレンジックがメインでした。一方、現在はリモートトリアージ技術、ネットワークフォレンジック技術、メモリ解析など様々な技術を組み合わせて行うことが一般的であり、またOSが提供する仕組みをうまく活用していく必要があります。
- 本書では、こうした幅広い最先端の技術・解析手法を紹介してくれ、体系的に学ぶことができます。また、昨今の攻撃手法で最も問題になるActive Directory攻撃に対する調査手法(イベントログの調査手法)、横断的侵害(Lateral Movement)、リモートトリアージやメモリ解析に関する調査手法についても丁寧に書かれています。
- また、本書で語り切れない応用技術、詳細なコマンドは、様々な参考文献を提供してくれています。また、本書の内容が古くなることも踏まえ、筆者のHPでコマンドのチートシートなどを公開してくれている点も非常に有益だといえるでしょう。
- その他
- 本書を読むとわかるのですが、JPCERT/CCのツール、レポートが多数引用されています。日本が、こうしたフォレンジックコミュニティに大きく貢献してることも合わせて理解できます。
著者のHPはこちらです。
www.appliedincidentresponse.com
ほよたか (@takahoyo) さんからもうれしいレビューをいただきました。
大変ありがたいことに、「詳解インシデントレスポンス」の見本誌もご恵贈いただいきました。
— ほよたか (@takahoyo) 2022年1月23日
Windows環境におけるフォレンジックの話題が中心で、リモートトリアージやラテラルムーブメントの解析など現代のWindowsフォレンジックに必要な知識がまとまった唯一の日本語書籍ではないでしょうか。 pic.twitter.com/01XwCx2gcJ
良い書籍なので、ぜひ書店やAmazonで手に取っていただけると嬉しいです。