サイバー攻撃から企業システムを守る！OSINT実践ガイド の商品レビュー

[対象] 情報セキュリティに実務として携わる方（SOCアナリスト、脆弱性診断士など） 第一章では脅威やインテリジェンスの定義とか、サイバーセキュリティの在り方について書かれている。あくまでもOSINT（Open Source INTELLIGENCE の略 : オープンソースソフトウェアでの脅威に対する方策、レピュテーションツール）を説明するために上記の内容を整理して理解する必要がある。 他には、この業界に携わる方向けの必修ワード（C2サーバー、Emotet、CVE-ID、etc）や必見サイト（MITRE ATT&CK 、JPCERT）などなど。 第二章ではOSINTの具体的な使い方をユースケース毎に紹介している。ここは使用するときに辞書的に調べる方法が便利そう。 第三章以降は応用編だけど、これ以降は読んでいないので紹介できない。 駆け出しセキュリティエンジニアは第一章は読んでほしい。あとは時折OSINTを使用する為に第二章を確認する感じで良いと思う。