出版社内容情報
ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。
本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。
【目次】
■■■第1章 今さら聞けないネットワークセキュリティ
■■1-1 ネットワークセキュリティの基本
■■1-2 ネットワークセキュリティにおける防御システム
■■1-3 VPNと暗号化/認証の基礎
■■1-4 クラウドネットワークセキュリティ
■■■第2章 マルウェア対策とエンドポイントセキュリティ
■■2-1 Emotetとランサムウェア攻撃
■■2-2 エンドポイントセキュリティの現実
■■■第3章 ランサムウェア対策のアプローチ
■■3-1 ランサムウェアの現状
■■3-2 エンドポイントセキュリティ
■■3-3 マイクロセグメンテーション
■■■第4章 脆弱性診断入門
■■4-1 昨今のセキュリティ事情と対策の基礎知識
■■4-2 脆弱性診断に必要な知識とスキル
■■4-3 Webサイトの脆弱性を突く攻撃の具体例
■■4-4 CTFに挑戦
■■■第5章 認証技術の最前線
■■5-1 従来の認証技術のしくみと課題
■■5-2 パスワードレス認証「パスキー」のしくみ
■■5-3 パスキーの実装と考慮点
■■5-4 プロダクトへのパスキー導入で考えること
■■Appendix 熟考クラウドセキュリティ