脅威ハンティング

『本書は、実践的なアプローチ、現場での実例、ハンズオン演習を通して、従来のセキュリティ対策をすり抜けてくる脅威を発見し、無力化するために必要な知識とツールを提供してくれます。 経験豊富な脅威ハンターにも、これからこの分野に踏み出す方にも、本書はセキュリティ体制を強化するためのツールを与えてくれる、非常に有用な一冊です。』本書前書き「私がこの本をおすすめする理由」より（Google Cloud CISO オフィス セキュリティアドバイザー Anton Chuvakin） 本書では、潜在的なセキュリティ侵害を特定する「脅威ハンティング（Threat Hunting）」の技術を実践解説。現場の事例、ハンズオン形式の演習を通して、以下を学ぶことができます。 ・脅威ハンティングのマインドセット： 侵害が既に発生していることを前提に、積極的かつ執拗に脅威を追跡していく姿勢 ・脅威ハンティングのフレームワークの構築： 構造的かつ再現可能なプロセスの作り方 ・脅威ハンティングのツールと技術： 基本的な検索方法から高度な分析まで、脅威を見つけ出すための多彩な技法 ・クラウド環境でのハンティング 現代の多くの攻撃活動の舞台となっているクラウド上での脅威ハンティング Part1 脅威ハンティングの基礎 　1章 脅威ハンティングの導入 　2章 脅威ハンティング実践の基盤構築 Part2 脅威ハンティングの実践 　3章 初めての脅威ハンティング 　4章 脅威ハンティングのための脅威インテリジェンス 　5章 クラウド環境でのハンティング Part3 高度な分析を用いた脅威ハンティング 　6章 基本的な統計的構造の活用 　7章 統計ロジックのチューニング 　8章 k-means を用いた教師なし機械学習 　9章 ランダムフォレストとXGBoostによる教師あり機械学習 10章 欺瞞を使ったハンティング Part4 脅威ハンティングの実践と運用 11章 調査結果への対応 12章 成功の測定 13章 チームの強化