目次
セキュリティの必要性
リスクとセキュリティ要件
セキュリティポリシーと手順
暗号
認証
ネットワークアーキテクチャと物理セキュリティ
ファイアウォールと境界セキュリティ
ネットワーク管理とネットワーク装置セキュリティ
無線LANのセキュリティ
侵入検知
リモートアクセス
ホストセキュリティ
サーバセキュリティ
クライアントセキュリティ
アプリケーション開発
セキュリティ運用と監視
脆弱性テスト
セキュリティ監査
インシデント対応
人、運用、技術の統合
今後の動向
著者等紹介
Andress,Amanda[ANDRESS,AMANDA][Andress,Amanda]
CISSP、SSCP、CPA、CISAの資格を保有。Texas M&A大学よりビジネスアドミニストレーション(会計)の学士、および同(MIS)修士の学位を得ている。セキュリティ技術についてExxon USAやDeloitte&ToucheおよびErnst&Youngなどの四大会計事務所で8年以上の実務経験をもっている。Exxonでは監査部門でExxon USAおよび子会社の情報システム管理の監査を行った。Deloitte&Toucheではセキュリティ管理解析の担当。Ernst&Youngでは脆弱性評価、ファイアウォール評価、PKI分析とその展開、セキュリティアーキテクチャ設計、VPNソリューションの開発、展開などを担当して数々の技術的スキルを磨いた。ここでは各種セキュリティ製品と技術について多くの実務経験を積んだ。四大会計事務所を離れてSan Joseのプライバシービジネスを扱うスタートアップ企業Privadaのセキュリティ役員に就任。その後セキュリティ製品評価とコンサルテーションを行うArcSec Technologies社を創業して現在社長を務めている
戸田巌[トダイワオ]
1958年東京大学大学院修士課程修了。日本電信電話公社電気通信研究所に入所。以後、データ通信関連技術の研究開発に従事。1988年日本電信電話(株)常務取締役研究開発技術本部長。1992年富士通(株)常務取締役ネットワーク開発本部長。1997年(株)富士通研究所フェロー。富士通(株)顧問、高千穂交易(株)顧問
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
