サイバーセキュリティ＆人工知能研究所

実践サイバーセキュリティモニタリング

この10年で唯一と言えるハニーポットの解説書

2016/07/01 : CyberLibrary

[目次]
１．サイバー攻撃におけるマルウェア感染
　１．１ サイバー攻撃の仕組み
　１．２ マルウェア感染攻撃の観測
　１．３ マルウェア対策に向けた攻撃の観測と解析
　１．４ まとめ
２．ハニーポットでのデータ収集
　２．１ サイバー攻撃の形態
　２．２ 脆弱性
　２．３ サイバー攻撃の観測
　２．４ 観測環境の準備
　２．５ 攻撃の準備
　２．６ 攻撃と侵入
　２．７ ハンドメイドのハニーポット構築
　２．８ まとめ
　章末問題
３．クライアントへの攻撃とデータ解析
　３．１ クライアントへの攻撃
　３．２ クライアントへの攻撃の観測
　３．３ クライアントへの攻撃の解析
　３．４ まとめ
　章末問題
４．サーバへの攻撃とデータ解析
　４．１ サーバへの攻撃
　４．２ Ｗｅｂサーバへの攻撃
　４．３ Ｗｅｂサーバを保護するセキュリティアプライアンス
　４．４ Ｗｅｂサーバ型ハニーポットを用いた観測
　４．５ Ｗｅｂサーバ型ハニーポットを用いたデータ解析
　４．６ まとめ
　章末問題
５．マルウェア解析
　５．１ マルウェア解析の目的と解析プロセス
　５．２ 表層解析
　５．３ 動的解析
　５．４ 静的解析
　５．５ まとめ
　章末問題
６．正常・攻撃トラヒックの収集と解析
　６．１ トラヒックの収集と解析の意義
　６．２ トラヒック収集
　６．３ トラヒック解析
　６．４ 正常・攻撃トラヒックの識別
　６．５ まとめ
　章末問題

[書評]
本書はまえがきにもあるように、マルウェア感染攻撃を中心に、ハニーポットで攻撃を観測して解析する技術をサーバとクライアントの両面から演習を交えて解説しています。
専門書にしては少し小さなサイズで分厚くない本書ですが、その内容は侮るなかれ、とても濃密な内容になっています。

１章では、本書で扱う技術の全体像を解説
２章では、攻撃を観測するために用いられる"おとり"システムである"ハニーポット"について解説
３章では、Web クライアントへのマルウェア感染攻撃を観測するハニークライアントについて解説
４章では、Web サーバへのマルウェア感染攻撃を観測する Web サーバ型ハニーポットについて解説
５章では、マルウェアを解析する技術について解説
６章では、攻撃を検知するためのトラヒック解析技術を解説

本書の前半分(１～４章)で主題のハニーポットについて解説した後、後半最初の５章では、マルウェア解析手法が、駆け足ながらも、表層解析、動的解析、静的解析それぞれの手法と要点を章末の演習も交えてわかりやすく解説されており、最終６章では、通信トラフィックを保存した pcap ファイルの解析手法がこれまた演習も交えてわかりやすく解説されています。
６章の最後では、シグネチャ型 IDS/IPS である Suricata が演習を交えて解説されています。

惜しむらくはハニーポットの解説書と謳いながらも、サーバ版ハニーポットの実運用についての記述に乏しく、実際に自分でハニーポットを建ててみたいと思っている私にはちょっと残念でした。

私は本書前半で解説されている Win7SP1EN の仮想イメージを使った環境構築でコケたために、前半部分の解説を誌面どおりには確認できなかったのですが、本書を再読して再挑戦したいと思っています。

ちなみに、Win7SP1EN の仮想イメージは下記の URL からダウンロードできます。
[Download virtual machines]
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/windows/

[サポートサイト]
http://www.coronasha.co.jp/np/isbn/9784339028539/

[関連資料 読者向け]
http://www.coronasha.co.jp/np/document_user.html?class_code=2&goods_id=6413

　Amazon　 楽天ブックス

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。

→「女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険」
←「ペネトレーションテスト入門」


«　戻る