内容紹介

すべてのインシデント対応者およびセキュリティ組織にとっての手引きとなる待望の書です。著者は、様々なセキュリティ事案を調査してきたインシデント対応およびコンピューターフォレンジックの第一人者です。最高情報責任者(CIO)やインシデント対応チームのリーダー、Webサーバーのログ収集者など、様々なセキュリティ関係者にとって役立つように、インシデント対応の技術的な面と一般的な面の両方を取り上げました。
本書は、以下のことを必要としているすべての人に向けたアドバイスとなっています。

・インシデント対応のプロセスを理解する
・インシデント対応チームを作り、成功への備えをする
・インフラや組織を強化し、インシデント対応プロセスを促進する
・調査と修復の作業を指揮する
・証拠を集めて処理する
・WindowsまたはOS Xの証拠を解析する
・マルウェアのトリアージを行う
・より優れた報告書を作成する