サイバー術 プロに学ぶサイバーセキュリティ
- 著作者名:Ben McCarty
- 翻訳者名:Smoky
-
- 書籍:3,608円
- 電子版:3,608円
- B5変:272ページ
- ISBN:978-4-8399-7738-2
- 発売日:2021年11月29日
内容紹介
忍の戦略・技術を現代のサイバーセキュリティに適用!
Cyberjutsu(サイバー術)は、古代日本の忍術の教科書:万川集海、義盛百首、正忍記を分析し、忍の技術、戦術、手順から今日のセキュリティ課題を考察し適用させた、サイバーセキュリティの実践フィールドガイドです。
忍者の巻物:忍者が使用していたツール、テクニック、方法論の紹介
サイバーセキュリティ:忍者の概念が私たちに教えてくれる現在のサイバーセキュリティついて
自ら実践:サイバー攻撃の脅威から組織を守るためにできる実用的な手順
城塞理論の思考訓練:忍者とサイバーセキュリティについて学んだことを使って、脅威を解決する演習
セキュリティ標準 NIST 800-53:推奨されるセキュリティ設定と仕様のチェックリスト
最新のサイバー脅威に対抗するため、古の教科書から学びとり・実践しよう。
CONTENTS
第0章 イントロダクション
第1章 ネットワークのマッピング
第2章 特別の注意を払ってガードする
第3章 鎖国セキュリティ
第4章 識別チャレンジ
第5章 二重封印パスワード
第6章 侵入時間
第7章 時間情報へのアクセス
第8章 ツール
第9章 センサー
第10章 橋と梯子
第11章 ロック
第12章 水月の術
第13章 身虫の術
第14章 桂男の術
第15章 蛍火の術
第16章 ライブキャプチャ
第17章 火攻め
第18章 秘密のコミュニケーション
第19章 コールサイン
第20章 光と騒音とごみの抑制
第21章 侵入に適した環境
第22章 ゼロデイ
第23章 忍びの採用
第24章 衛兵所のふるまい
第25章 ゼロトラストの脅威管理
第26章 忍びのスパイ技術
充実のラインナップに加え、割引セールも定期的に実施中!
商品を選択する
フォーマット | 価格 | 備考 | |
---|---|---|---|
書籍 | 3,608円 | ||
3,608円 | ※ご購入後、「マイページ」からファイルをダウンロードしてください。 ※ご購入された電子書籍には、購入者情報、および暗号化したコードが埋め込まれております。 ※購入者の個人的な利用目的以外での電子書籍の複製を禁じております。無断で複製・掲載および販売を行った場合、法律により罰せられる可能性もございますので、ご遠慮ください。 |
備考
Ben McCarty(ベン・マッカーティ)
サイバーセキュリティのスペシャリスト。NSA(米国国家安全保障局)所属の開発者であり、米国陸軍の退役軍人。
陸軍ネットワーク戦大隊所属の最初のサイバー戦スペシャリスト(35Q)の一人。情報機関や国防総省で使用されるサイバー対策ツールを作成し、また複数のセキュリティ関連の特許や認証を取得している。現在は量子セキュリティ研究者として、ワシントンを中心に活躍している。
[翻訳] Smoky(スモーキー)
平成元年創業のゲーム会社の代表、他数社の代表や役員を兼任。サイバーセキュリティと機械学習の研究がライフワークで生涯現役エンジニアを標榜中。愛煙家で超偏食。2020年度から大学院で機械学習の病理診断への応用を研究中。
@smokyjp www.wivern.com
目次
・序文・本書の発刊によせて
・翻訳者まえがき
第0章 イントロダクション
0.1 本書について
0.2 忍者入門
第1章 ネットワークのマッピング
― 将軍は、これらの地図を用いて城の守り方や攻め方を検討することができる。
1.1 ネットワークマップを理解する
1.2 秘密裏に情報を収集する
1.3 マップを作成する
・城塞理論の思考訓練
1.4 推奨されるセキュリティ管理策と緩和策
1.5 おさらい
第2章 特別の注意を払ってガードする
― 強力な要塞を有する城であっても、入隅には特別の警戒を払って警備すべきである。
2.1 攻撃ベクトルを理解する
2.2 ガーディングの概念
2.3 サイバーセキュリティフレームワークに基づくガーディング
2.4 脅威モデリング
2.5 脅威モデリングで潜在的な攻撃ベクトルを見つける
・城塞理論の思考訓練
2.6 推奨されるセキュリティ管理策と緩和策
2.7 おさらい
第3章 鎖国セキュリティ
― 部外者を考え無しに受け入れていると、敵の忍が部外者を装って侵入し、内部から情報を得ようとするかもしれない。
3.1 反特権を理解する
3.2 相互運用性とユニバーサルスタンダードの問題
3.3 自分の環境に固有の特性を開発する
・城塞理論の思考訓練
3.4 推奨されるセキュリティ管理策と緩和策
3.5 おさらい
第4章 識別チャレンジ
― 刻印や合言葉、証明書を識別する方法は古くから存在するが、新たな方法を発明して入れ替えていかない限り、敵はよく似た偽物を用いて侵入を果たすだろう。
4.1 認証を理解する
4.2 マッチドペア認証器を開発する
・城塞理論の思考訓練
4.3 推奨されるセキュリティ管理策と緩和策
4.4 おさらい
第5章 二重封印パスワード
― 時には、これらの合言葉とともに、鼻をつまんだり耳を押さえるなどの一連の合図を使用する必要がある。
5.1 秘密の二段階認証
5.2 二重封印パスワードを開発する
・城塞理論の思考訓練
5.3 推奨されるセキュリティ管理策と緩和策
5.4 おさらい
第6章 侵入時間
― 丑の刻まで待ったところ、忍者は護衛が眠りに落ちているのを確認した。何もかもが完全に静かで、火は消えており、すべてが暗闇の中に残されていた。
6.1 時間帯と機会を理解する
6.2 時間ベースのセキュリティ管理策と異常検知器を開発する
・城塞理論の思考訓練
6.3 推奨されるセキュリティ管理策と緩和策
6.4 おさらい
第7章 時間情報へのアクセス
― 攻撃は遅れることなく、早まりもせず、完全に時間通りに開始すべきである。
7.1 時間の重要性
7.2 時間機密性を守る
・城塞理論の思考訓練
7.3 推奨されるセキュリティ管理策と緩和策
7.4 おさらい
第8章 ツール
― 忍器を用いる際には、必ず風が鳴っている時を選ぶことで一切の音を隠し、また常に回収することを忘れてはならない。
8.1 自給自足型攻撃
8.2 ツールを保護する
・城塞理論の思考訓練
8.3 推奨されるセキュリティ管理策と緩和策
8.4 おさらい
第9章 センサー
― 昼夜を問わず、遠距離の監視を行う斥候を出すべし。
9.1 センサーで脅威を識別し検知する
9.2 より優れたセンサー
・城塞理論の思考訓練
9.3 推奨されるセキュリティ管理策と緩和策
9.4 おさらい
第10章 橋と梯子
― とりわけ忍者の梯子を用いるならば、どれほど高く険しい壁や堀をも越えることができるだろう。
10.1 ネットワーク境界のブリッジング
10.2 ブリッジに対策する
・城塞理論の思考訓練
10.3 推奨されるセキュリティ管理策と緩和策
10.4 おさらい
第11章 ロック
― 開けられない南京錠は存在しない。ただし、すべては己の練度にかかっており、常に実践練習を行う必要がある。
11.1 物理的セキュリティ
11.2 ロックを改良する
・城塞理論の思考訓練
11.3 推奨されるセキュリティ管理策と緩和策
11.4 おさらい
第12章 水月の術
― 主君の同意を得た後、好餌をもって敵を誘い出し、敵の防御の内側へと侵入すべし。
12.1 ソーシャルエンジニアリング
12.2 ソーシャルエンジニアリングに対する防御
・城塞理論の思考訓練
12.3 推奨されるセキュリティ管理策と緩和策
12.4 おさらい
第13章 身虫の術
― 敵の中から身虫みのむし、または蟄虫(ちっちゅうすなわち内部脅威)となる者を見出すべし。
13.1 内部脅威
13.2 内部脅威に対する新たなアプローチ
・城塞理論の思考訓練
13.3 推奨されるセキュリティ管理策と緩和策
13.4 おさらい
第14章 桂男の術
― 日本の伝説によれば、月には木を育てている幽霊がおり、己を捜し出す方法を知る者を月へと招くのだという。彼の木の葉を食した者は、姿が見えなくなるとされている。
14.1 インプラント
14.2 インプラントからの保護
・城塞理論の思考訓練
14.3 推奨されるセキュリティ管理策と緩和策
14.4 おさらい
第15章 蛍火の術
― 蛍火の術は、標的の考え方に沿って欺瞞を構築できるよう、敵にまつわるあらゆることを知り尽くした後にのみ行うべし。
15.1 帰属
15.2 帰属の処理へのアプローチ
・城塞理論の思考訓練
15.3 推奨されるセキュリティ管理策と緩和策
15.4 おさらい
第16章 ライブキャプチャ
― 標的が実際に注意を怠っているのか、それとも忍者をおびき寄せて捕らえるべく策略を用いているのかを見極めるため、適切な判断を下すべし。
16.1 ライブ分析 16.2 生きている脅威に向き合う・城塞理論の思考訓練
16.3 推奨されるセキュリティ管理策と緩和策
16.4 おさらい
第17章 火攻め
― 第一に、火を放つことは容易である。第二に、敵が火を消すことは容易ではない。そして第三に、こちらの味方が同時に城を攻撃すれば、要塞の人員は不足し、敵はあらゆる優位を失うだろう。
17.1 破壊的サイバー攻撃
17.2 (サイバー)放火攻撃に対する保護手段
・城塞理論の思考訓練
17.3 推奨されるセキュリティ管理策と緩和策
17.4 おさらい
第18章 秘密のコミュニケーション
― 敵の城に入った忍が将官と連絡を取る際には、忍は仲間に自身の居場所を知らせる必要がある。これを行う時と場所の調整は不可欠である。
18.1 コマンドアンドコントロール通信
18.2 通信を制御する
・城塞理論の思考訓練
18.3 推奨されるセキュリティ管理策と緩和策
18.4 おさらい
第19章 コールサイン
― 忍び入る際にまず行うべきことは、経路を記録し、味方に出口と脱出方法を示すことである。
19.1 オペレーターの諜報技術
19.2 コールサインの存在を検知する
・城塞理論の思考訓練
19.3 推奨されるセキュリティ管理策と緩和策
19.4 おさらい
第20章 光と騒音とごみの抑制
― 古い忍の伝統によれば、灯火を用いて敵を窺う際には、前もって扉を施錠する必要がある。
20.1 サイバー空間の光と騒音とごみ
20.2 検知の規律
・城塞理論の思考訓練
20.3 推奨されるセキュリティ管理策と緩和
20.4 おさらい
第21章 侵入に適した環境
― 侵入は敵が動いた瞬間に行うべきであり、敵が動いていない時に侵入を試みてはならない―― これが節操ある者のやり方である。
21.1 攻撃者の機運
21.2 攻撃者の逆境
・城塞理論の思考訓練
21.3 推奨されるセキュリティ管理策と緩和策
21.4 おさらい
第22章 ゼロデイ
― 秘密は保持されている限り機能する。言葉が漏洩してしまえば、その機能は失われる。
22.1 ゼロデイ
22.2 ゼロデイに対する防御
・城塞理論の思考訓練
22.3 推奨されるセキュリティ管理策と緩和策
22.4 おさらい
第23章 忍びの採用
― 敵の計画や忍に対する防御のため、あるいは緊急事態に備えるために、多数の人員を抱えておくことが望ましいと思うかもしれない。しかしながら、慎重な検討を行うことなく自軍に人員を雇い入れるべきではない。
23.1 サイバーセキュリティ人材
23.2 人材マネジメント
・城塞理論の思考訓練
23.3 推奨されるセキュリティ管理策と緩和策
23.4 おさらい
第24章 衛兵所でのふるまい
― 敵と対峙していない時でも、油断してはならない。
24.1 SOCの問題点と期待される働き
24.2 ふるまいに影響を与える
・城塞理論の思考訓練
24.3 推奨されるセキュリティ管理策と緩和策
第25章 ゼロトラストの脅威管理
― あなたが奥から部屋に入った場合、室内に眠っていない人物がいたとしても、あなたを侵入者として疑うことはない。奥からやって来る人物は、盗人や襲撃者である可能性を考慮されないからだ。
25.1 脅威の機会
25.2 疑わしきはブロックする
・城塞理論の思考訓練
25.3 推奨されるセキュリティ管理策と緩和策
第26章 忍のスパイ技術
― 確実に侵入するための秘術とは欺瞞の計略であり、臨機応変なものである。したがって、基本的には昔の名将に仕えた忍の古い手法を取り入れるべきであるが、それらを維持することだけでなく、時と場合に応じて作り替えることも忘れてはならない。
26.1 TTP(手法、戦術、手順)
26.2 サイバー脅威情報
・城塞理論の思考訓練
26.3 推奨されるセキュリティ管理策と緩和策
26.4 おさらい
参考文献