【書籍】Extrusion Detection (侵出検知):武田圭史

外部→内部の検知が、内部→外部の検知にも使われている内容の本らしいです。

これまで外部から内部へのアクセスを主な監視対象と考えられていたIDS/IPSは今や内部から外部へ向けたトラフィックについても重要な監視対象としている。

面白そうだなぁ。LinkAggregatorとか知りたかったり。

本書ではIDSを活用した様々なネットワークモニタリングと対策のテクニックが紹介されているとともに、Port/Link AggregatorやRegeneration TAPなどのネットワーク機器の活用、Commited Access RateやClass-Based Policingを使った帯域の制御による防御、uRPFを使った攻撃者のトレースバックなど他ではあまり述べられていないネットワークセキュリティの上級テクニックやインシデントハンドリングやフォレンジックに関する現場のノウハウなどについても触れており大変興味深い。

Extrusion Detection: Security Monitoring for Internal Intrusions

Extrusion Detection: Security Monitoring for Internal Intrusions