インシデントレスポンス / 不正アクセスの発見と対策

ネットワークセキュリティの分野では、侵入検知システムの導入が盛んになっているが、それを最大限に生かし切るには、システムに残された痕跡から「なにが行われたのか」を知ることができなくてはならない。本書では、UNIXおよびWindowsNT/2000をターゲットとして、不正アクセスのインシデント(証拠・兆候)に対する調査および対策を中心に詳細な説明を行っている。