morihi-socの森久さんがハニーポット本を出したので読んだ感想を書きます。
内容はハニーポットのログから攻撃手法や攻撃の傾向を調べてみようといったものです。ログからどういった脆弱性を狙った攻撃なのかだけでなく攻撃者の意図まで推測しようというところはさすがです。
この攻撃はbotで自動的に打たれてるのか、ただの愉快犯てきな攻撃なのか、脆弱性があるか調査してるだけなのか、本気でデータベースの情報を取りにきてるのかといったところまで想像を膨らませながら分析すると楽しいですね。
細かい内容はぜひ購入して読んでいただきたいのですが、Webサーバーの膨大なログの中から、この本で紹介されているような怪しいログをピンポイントで見つけられるようになるとまた新しい楽しさがあります。
ネットワークセキュリティアナリストってどんなことやってるの?とか外部のSOCに監視を依頼してるけど実際彼らがどんなことをしているかわからないので知りたいという人はこの本と合わせてオライリーのデータ分析によるネットワークセキュリティを読むと大体こんな感じでログを分析しているということがわかるのではないかなと思います。