【概要】

本書では著者がプライベートで運用しているハニーポットの分析結果を紹介しています。
世の中にはどういった攻撃が出回っていて、どういった観点で分析しているのかがわかります。

【感想】

攻撃や分析についての本が他になく参考になる
実際のサイバー攻撃やその分析についての書籍はほかにないので、非常に貴重な情報です。

アプリケーションへの理解が必要
サイバー攻撃で多いのは特定のアプリケーションの脆弱性を狙った攻撃が多いです。
そのためよく使われるアプリケーションに関する知識はセキュリティアナリストにも必要だと思いました。
たとえばそのアプリにはどういったプラグインがあるのか、ディレクトリ構造や管理画面の名前など。

ハニーポットの構築方法はない
ハニーポットの構築方法や運用についての具体的な記載はなかったので、そこは残念でした。