ホーム > 書籍 > 【書籍】Extrusion Detection (侵出検知)

【書籍】Extrusion Detection (侵出検知)

 最近何かと問題となっているターゲテッドアタックやボットネット、ルートキットそして内部からの犯行などの対策としては侵入検知システム(IDS)や侵入防御システム(IPS)などによるトラフィック監視が有効なのは言うまでもないだろう。これまで外部から内部へのアクセスを主な監視対象と考えられていたIDS/IPSは今や内部から外部へ向けたトラフィックについても重要な監視対象としている。

 本書はこのような侵入検知技術の古くて新しい活用方法について焦点を当てている。 著者のBejtlich氏は本書のほかにも「The Tao Of Network Security Monitoring: Beyond Intrusion Detection」というIDSやネットモニタリングのセキュリティのための活用に関する書籍を執筆しており本書はその続編というか発展編でもあるようだ。

 本書ではIDSを活用した様々なネットワークモニタリングと対策のテクニックが紹介されているとともに、Port/Link AggregatorやRegeneration TAPなどのネットワーク機器の活用、Commited Access RateやClass-Based Policingを使った帯域の制御による防御、uRPFを使った攻撃者のトレースバックなど他ではあまり述べられていないネットワークセキュリティの上級テクニックやインシデントハンドリングやフォレンジックに関する現場のノウハウなどについても触れており大変興味深い。この分野としては出版から少し時間が立ってはいるものの、本書を通じて得られる知識は様々な運用、研究の場面で役に立つことだろう。

■書籍
Extrusion Detection: Security Monitoring for Internal Intrusions
Richard Bejtlich (著)
¥ 6,466 (税込)
Addison-Wesley

extrusion.jpg

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

カテゴリー: 書籍 タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA