出版社内容情報
ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。
本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。
【目次】
■■■第1章 今さら聞けないネットワークセキュリティ
■■1-1 ネットワークセキュリティの基本
■■1-2 ネットワークセキュリティにおける防御システム
■■1-3 VPNと暗号化/認証の基礎
■■1-4 クラウドネットワークセキュリティ
■■■第2章 マルウェア対策とエンドポイントセキュリティ
■■2-1 Emotetとランサムウェア攻撃
■■2-2 エンドポイントセキュリティの現実
■■■第3章 ランサムウェア対策のアプローチ
■■3-1 ランサムウェアの現状
■■3-2 エンドポイントセキュリティ
■■3-3 マイクロセグメンテーション
■■■第4章 脆弱性診断入門
■■4-1 昨今のセキュリティ事情と対策の基礎知識
■■4-2 脆弱性診断に必要な知識とスキル
■■4-3 Webサイトの脆弱性を突く攻撃の具体例
■■4-4 CTFに挑戦
■■■第5章 認証技術の最前線
■■5-1 従来の認証技術のしくみと課題
■■5-2 パスワードレス認証「パスキー」のしくみ
■■5-3 パスキーの実装と考慮点
■■5-4 プロダクトへのパスキー導入で考えること
■■Appendix 熟考クラウドセキュリティ
内容説明
ネットワーク防御、マルウェア対策、脆弱性診断、認証技術、Webセキュリティの勘所を押さえよう。
目次
第1章 今さら聞けないネットワークセキュリティ 攻撃手法や防御システムの基本を押さえて守りを固めよう(攻撃手法とその対策を知る ネットワークセキュリティの基本;5つの防御手段を比べて理解 ネットワークセキュリティにおける防御システム ほか)
第2章 マルウェア対策とエンドポイントセキュリティ(Emotetとランサムウェア攻撃;エンドポイントセキュリティの現実)
第3章 ランサムウェア対策のアプローチ EDRとマイクロセグメンテーション(ランサムウェアの現状 日本での被害状況と最新の手口;エンドポイントセキュリティ EPPとEDRで予防と復旧を両立する ほか)
第4章 脆弱性診断入門 脆弱性の発見手法と対策アプローチを身につけよう(昨今のセキュリティ事情と対策の基礎知識 リスクと向き合い、必要な対策を理解する;脆弱性診断に必要な知識とスキル 脅威に備えて対抗する力を磨く ほか)
第5章 認証技術の最前線 パスワードレス認証「パスキー」のしくみと実装(従来の認証技術のしくみと課題 ユーザー認証の基礎から多要素認証まで;パスワードレス認証「パスキー」のしくみ FIDO認証からパスキーへの変遷とパスキーの現状・課題 ほか)