サイバー攻撃からあなたの会社を守る方法 の商品レビュー

IT部門やセキュリティ部門の管理職・実務者向けの書籍。 ■P84 セキュリティイベントが発生する裏には、必ず原因が存在する。この原因は次の３つ。 ①アタック（攻撃） ②アビューズ（悪用） ③ミスユース（御用）P150 ■P150：インシデント発生した場合の行動 ①全体に触らず、専門家に相談する。 ②緊急対応（Emergency Response)を行う。 　ートリアージ 　ー封じ込め 　ーデジタルフォレンジクス（ネットワーク、コンピュータ） ③インシデント・レスポンスを行う 　ーインシデント分析 　ーインシデント報告 　ー事後対策と軽減 　ー回復 ④恒久対策を行う ■P106：WAF WAFの場合、防御するアプリケーションにあわせて、入力するデータのパターンを登録することで、そのパターンに合致しない通信は遮断するなど、ホワイトリスクと方式の攻撃検知・防御も行う。 このようにWAFは、防御するWebアプリケーションの仕様をもとにパターンの定義を行う必要があるため、単に設置するだけでは十分な効果を得られない。Webアプリケーションの開発者とWAFの専門家の共同作業により適切な設定を行うことが必要。