近年、企業や官公庁のコンピュータシステムに対する「不正アクセス」や「サイバー攻撃」が増えています。それらの攻撃を検知できずに「情報漏えい」や「業務停止」につながったというニュースを目にすることもあります。本書で解説するログ分析は、コンピュータシステム（とくにインターネットにつながっているＷｅｂシステム）で記録されているログ（操作や処理の記録）から、サイバー攻撃の兆候をできるだけ早く見つけ出すための手法です。　本書は、企業のシステム担当者や、情報セキュリティの専門家をめざしている若手エンジニア・学生向けに、ログの監視・分析手法を解説します。ログ分析は継続的に行ってこそ意味のあるものです。そのため、できるだけ費用や手間をかけずに無理なく実践するためのノウハウも紹介します。本書の内容を実践できれば、多くの攻撃を未然に防げるでしょう。また、すべてを実践できなくとも、「サイバー攻撃の兆候はどんなふうに現れるのか」「専門家の力を借りるときにはどんな情報が必要か」ということが、わかるようになるでしょう。

本書は、企業のシステム担当者や、情報セキュリティの専門家をめざしている若手エンジニア・学生向けに、ログ分析の手法や実例（とくにサイバー攻撃を検知するためのノウハウ）を解説する書籍です。本書の内容を実践できれば、多くの攻撃を未然に防げるでしょう。また、すべてを実践できなくとも、サイバー攻撃の兆候はどんなふうに現れるのか、専門家の力を借りるときにはどんな情報が必要かということが、わかるようになるでしょう。
もくじ情報：第１部　ログ分析とセキュリティ；第２部　ログ分析に使えるツールやコマンド；第３部　Ｗｅｂサーバのログ分析；第４部　Ｗｅｂサーバ以外のログ分析；第５部　アクセスログに現れない攻撃の検知と防御；第６部　さらに分析を深めるために

折原　慎吾(オリハラ　シンゴ)
２００３年、日本電信電話株式会社入社。ＮＴＴ情報流通プラットフォーム研究所で認証技術・仮想化技術などの研究・開発に携わる。２０１０年、東日本電信電話株式会社を経て、２０１２年よりＮＴＴセキュアプラットフォーム研究所でおもに公開Ｗｅｂサーバのセキュリティ対策としてのログ分析技術の研究・開発に従事し、現在に至る