サイバーセキュリティのためのデータエンジニアリング教科書 | マイナビブックス

サイバーセキュリティのためのデータエンジニアリング教科書

  • 著作者名:James Bonifield
    • 書籍:4048円
    • 電子版:4048円
  • A5:352ページ
  • ISBN:978-4-8399-91609
  • 発売日:2026年06月25日
  • 備考:EPUB[リフロー版]は2026年7月27日頃に発売予定です。
  • mixiチェック
  • このエントリーをはてなブックマークに追加

内容紹介

オープンソースツールで安全なデータパイプラインを構築しよう

セキュリティに関するデータを一元管理し、リアルタイム検出をサポートする方法、インシデント対応とサイバー攻撃や内部不正の証拠を収集・保全・分析する継続的な技術基盤を築く方法、複数の場所からデータを収集し整形した後、分析のためのインフラ構築する実践方法を解説します。システム、クラウドサービス全体で何が起こっているかを明らかにするためのログ・イベント収集の方法と自動的に整理するための方針を実践方式で解説します。
無料のオープンソースツール(Filebeat、Logstash、Redis、Kafka、Elasticsearch等)を用いて安全なデータパイプラインを設計・構築する方法、WindowsのPowerShell、LinuxのSyslogなどから収集する方法を習得、Ansibleを用いて自動化する方法まで解説します。
本書では、データエンジニアが活用できる以下のツールキットについて解説します。

・ネットワーク通信の暗号化(TLSとSSHで転送中のデータを暗号化して保護)
・Gitを使用してコードと設定ファイルを一元管理
・データの変換とクレンジング(乱雑なログを構造化されたイベントに変換)
・RedisとMemcachedを使用して脅威インテリジェンスでデータ強化
・Ansibleで自動化ソフトウェア
・Kafkaを使用したストリーミングおよび一元化

またLinuxとそのコマンドラインに関する基本的な知識を前提とし、Python、Ruby、Shellの各スクリプトで解説します。
本書のコードは https://github.com/bonifield/data-engineering-for-cybersecurity より入手できます。

contents
Part 1 セキュアデータエンジニアリングの基礎
第1章 データエンジニアリングの基礎
第2章 ネットワークの暗号化
第3章 ソースコードと構成管理

Part 2 ログの抽出と管理
第4章 エンドポイントとネットワークデータ
第5章 Windowsログ
第6章 データの統合と保存
第7章 syslogデータの操作

Part 3 データ変換と標準化
第8章 データ操作パイプライン
第9章 変換フィルター

Part 4 データの一元化・自動化・データ拡充
第10章 セキュリティデータの集中管理
第11章 ツール構成の自動化
第12章 Ansibleタスクとプレイブック
第13章 脅威インテリジェンスデータのキャッシュ

電子版の購入は姉妹サイト「IT書籍ストア Manatee」がオススメ!
充実のラインナップに加え、割引セールも定期的に実施中!

商品を選択する

フォーマット 価格 備考
書籍 4,048 円
PDF 4,048 円 ※ご購入後、「マイページ」からファイルをダウンロードしてください。
※ご購入された電子書籍には、購入者情報、および暗号化したコードが埋め込まれております。
※購入者の個人的な利用目的以外での電子書籍の複製を禁じております。無断で複製・掲載および販売を行った場合、法律により罰せられる可能性もございますので、ご遠慮ください。
EPUB 4,048 円 ※ご購入後、「マイページ」からファイルをダウンロードしてください。
※当商品はリフロー型のEPUBです。EPUBの表示に完全対応していないリーダーでご閲覧いただいた場合、表示上の不具合が発生する可能性があります。
※ご購入された電子書籍には、購入者情報、および暗号化したコードが埋め込まれております。
※購入者の個人的な利用目的以外での電子書籍の複製を禁じております。無断で複製・掲載および販売を行った場合、法律により罰せられる可能性もございますので、ご遠慮ください。
※閲覧方法は「電子書籍フォーマットについて」をご参照ください。

電子書籍フォーマットについて

  

備考

James Bonifield 10年以上にわたりハッカーたちのサーバー攻撃に関する活動の分析、データパイプラインの実装、セキュリティ業界における人材育成に携わってきたサイバーセキュリティ専門家。エンタープライズ規模のログソリューションを構築し、セキュリティ運用の多くの側面を自動化し主要なサイバー攻撃を調査する分析チームを率いている。OSCP、GXPN、CISSPなど、数多くの資格を保有。余暇は妻と子供たちと過ごしたり旅行したり、セキュリティやPython関連のあらゆることに没頭したりすること を生き甲斐としている。

目次

Part 1セキュアデータエンジニアリングの基礎
第1章 データエンジニアリングの基礎
第2章 ネットワークの暗号化
第3章 ソースコードと構成管理

Part 2 ログの抽出と管理
第4章 エンドポイントとネットワークデータ
第5章 Windowsログ
第6章 データの統合と保存
第7章 syslogデータの操作

Part 3 データ変換と標準化
第8章 データ操作パイプライン
第9章 変換フィルター

Part 4 データの一元化・自動化・データ拡充
第10章 セキュリティデータの集中管理
第11章 ツール構成の自動化
第12章 Ansibleタスクとプレイブック
第13章 脅威インテリジェンスデータのキャッシュ

最近チェックした商品