セキュリティのためのログ分析入門を読み終わりました
セキュリティのためのログ分析入門を一通り読み終えたので書評です。
セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術:書籍案内|技術評論社
評価
★★★★★☆☆☆☆☆(5/10)
評価の目安はこちら
オススメできる人
- サーバの管理業務を行う人
オススメできない人
- アプリケーション開発者
知っておいた方が良い内容ではありますが、
セキュリティのためにどういうログ設計をすべきかという話はないです。
感想
ApacheやOSが出しているログからどのようにして攻撃検知するか、
ログを分析した結果をどのように使うかというのが載っています。
想定読者がシステム担当者や情報セキュリティ部門なので、
どのようにログを出すのかといったところはあまりないです。
基本的にはOSコマンドによる解析がメインで何かしらのツールに限定している内容ではないです。
私自身はサーバサイドのエンジニアで開発よりなので想定されている読者ではないかと思います。
それでもセキュリティ部門の人たちはこういうことをやるのかというのが何となくわかった気がします。