セキュリティ系の勉強・その他開発メモとか雑談. Twitter, ブログカテゴリ一覧
本ブログはあくまでセキュリティに関する情報共有の一環として作成したものであり,公開されているシステム等に許可なく実行するなど、違法な行為を助長するものではありません.

【感想】セキュリティのためのログ分析入門-サイバー攻撃の痕跡を見つける技術-

//

ざっくりした感想

発売して割とすぐ購入した書籍でした。この本は技術評論社発行の雑誌の2015年7月に掲載された特集記事を加筆修正して再編集したもので、入門というだけあって本当に入口の部分に触れている感じなので、専門知識が欲しい方はお勧めできないです。逆に本当に初めての人には知識吸収に良いかも。全体的に調べればウェブ上だけでも拾える知識だなぁとも感じてしまいました。

第一部

ログやセキュリティなどの概念の説明。本当に知らない人向けの説明。

第二部

ログ分析に使用できるツールなどの紹介。調べれば出てくる内容量。

第三部

webサーバのログ内容についての解説や、実際の過去の脆弱性の事例を使用した解説がある。説明もまとまっていてわかりやすいし、とっつきやすいと感じた。ただ、勉強したことがある人なら”代表例しか触れてないな”程度の感想になってしまうかもしれない。私は読む価値があったと思う。

第四部

webサーバ以外のログ、例えばファイアウォールやプロキシのログの見方を解説してくれている。説明も丁寧で、必要になった時はまずこの本を頼りにしようかなと思えた程度の、掴みとまとめかたで読みやすかった。

第五部

アクセスログにあらられない攻撃の検知と防御。システムコールのログをとって攻撃を探す手法等の紹介とそれらに対する実際の事例が紹介されていて、とてもためになる。3章と並んでこの本のメイン的内容。

第六章

ログの自動化に触れたり、ログを別サーバに転送、別サーバでの分析等の、次の一歩に関する手法にさらっと触れる。ログ分析用のシェルスクリプトを最後にいくつか紹介してくれている。全体的に、この後の個人で頑張る人へみたいな内容。



感想

入門者にはとても良い本。何より読みやすいし、説明部分と事例の対応が初心者にも優しく、理解が進む。が、入門という名前の通りの内容。特集記事を再編集したものでもあるため、過度な期待は禁物かなとも感じた。後、サーバをレンタルするか、最低でもローカルに複数マシンを走らせ自分でアクセスするなどしないと、そもそもログを用意できないので、実際に手を動かしたいのであれば、環境づくりは若干手間がかかるかも。

後は、それほど環境依存な内容でもないため、技術書の中では多少月日が経っても読めるかなと感じた。