関連サイト
本書の関連ページが用意されています。
内容紹介
『本書は、実践的なアプローチ、現場での実例、ハンズオン演習を通して、従来のセキュリティ対策をすり抜けてくる脅威を発見し、無力化するために必要な知識とツールを提供してくれます。経験豊富な脅威ハンターにも、これからこの分野に踏み出す方にも、本書はセキュリティ体制を強化するためのツールを与えてくれる、非常に有用な一冊です。』本書前書き「私がこの本をおすすめする理由」より(Google Cloud CISO オフィス セキュリティアドバイザー Anton Chuvakin)
本書では、潜在的なセキュリティ侵害を特定する「脅威ハンティング(Threat Hunting)」の技術を実践解説。現場の事例、ハンズオン形式の演習を通して、以下を学ぶことができます。
・脅威ハンティングのマインドセット:侵害が既に発生していることを前提に、積極的かつ執拗に脅威を追跡していく姿勢
・脅威ハンティングのフレームワークの構築:構造的かつ再現可能なプロセスの作り方
・脅威ハンティングのツールと技術:基本的な検索方法から高度な分析まで、脅威を見つけ出すための多彩な技法
・クラウド環境でのハンティング現代の多くの攻撃活動の舞台となっているクラウド上での脅威ハンティング
書誌情報
- 著者: Nadhem AlFardan(著), 徳正保彦, 東結香, 田中啓介, 山重徹(訳)
- 発行日: 2025-11-21
- 最終更新日: 2025-11-21
- バージョン: 1.0.0
- ページ数: 432ページ(PDF換算)
- 対応フォーマット: PDF
- 出版社: マイナビ出版
対象読者
著者について
Nadhem AlFardan
Cisco Systems, Inc.のセキュリティ オペレーション センターを率いる主任サイバーセキュリティアーキテクト。APAC、EMEA、アメリカなど複数の地域で主要な組織向けに大規模なセキュリティオペレーションセンタープログラムを主導し、顧客のサイバー脅威ハンティングの訓練、確立、強化の支援を担っている。
徳正保彦
国内セキュリティ企業に入社後、10年以上にわたりサイバーセキュリティ分野で幅広い業務を経験。不正プログラム(マルウェア)検体の解析、デジタルフォレンジック、不審な活動を特定するための各種ログデータの分析に加え、近年はレッドチーム活動にも従事。攻撃手法の調査からインシデント対応、脅威ハンティングまで、一連の業務を一貫して担当する。
東結香
国内セキュリティ専業企業および国内セキュリティ企業で14年以上、ペンテスト、マルウェア解析、インシデントレスポンスなど様々なセキュリティ関連業務に従事。 近年は機械学習のセキュリティ分野への応用研究、脅威ハンティング手法の開発、脅威ハンティングのための基盤システムの構築・運用に注力。2025年より大手クラウド事業者のインシデントレスポンスチームで、クラウド環境のインシデント対応を支援。
田中啓介
米本社のセキュリティ企業にて、国内外企業のインシデントレスポンス業務に従事。2007年に国内セキュリティ企業へ入社し、製品サポート業務を経て、2012年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。脅威リサーチチームのマネジメント業務を経て、2019年よりインシデント対応支援サービスを主管。2025年8月より現職にて、インシデントレスポンスを含むセキュリティコンサルティングサービスの日本拠点立ち上げに貢献。情報処理安全確保支援士、GCFA、GDAT、GOSI。博士(工学 立命館大学)。共著書に『ランサムウェア対策 実践ガイド』(マイナビ出版 刊)。
山重徹
2017年に国内セキュリティ企業入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。インシデントレスポンスだけでなく、レッドチーム演習サービスの立ち上げとその主管を担当。2025年よりプロダクトマネジメントチームに在籍。CISSP、OSCP、GCFA、GCFE、GPEN。共著書に『ランサムウェア対策 実践ガイド』(マイナビ出版 刊)。