出版社内容情報
サイバー攻撃の対象となるネットワーク、コンピュータなどの「穴」を見つけ、弱点を把握する手段「セキュリティ診断」について解説。
ネットワーク、コンピュータ、ソフトウエアなどに「穴」があった場合、その「穴」から何者かに侵入され、ビジネスの継続を困難にするような不正行為がなされる可能性があります。この「穴」を見つけ、弱点を把握する手段が本書で解説する「セキュリティ診断」です。
第1章 セキュリティの重要性
情報セキュリティの重要性/情報セキュリティ対策の状況/関連法令と関連
省庁の取り組み/主なセキュリティ基準
第2章 診断サービス
セキュリティ診断の概要/プラットフォーム診断/Webアプリケーション
診断/ソースコード診断/データベース診断/スマートフォンアプリケーシ
ョン診断/無線LAN診断/組み込み機器診断/標準型メール診断/ペ
ネトレーションテスト/セキュリティ診断教育
第3章 サービス選択方法
自分にあったサービスとは/各サービスの選択方法
付録 主なセキュリティ診断サービスの紹介/用語解説
【著者紹介】
ISOG-J(日本セキュリティオペレーション事業者協議会):セキュリティオペレーションサービスの普及とサービスレベルの向上を促し、安全で安心して利用できるIT環境実現に寄与することを目的として設立された組織。
目次
第1章 セキュリティの重要性(情報セキュリティの重要性;情報セキュリティ対策の状況;関連法令と関連省庁の取り組み;主な関連セキュリティ基準)
第2章 診断サービス(セキュリティ診断の概要;プラットフォーム診断;Webアプリケーション診断;ソースコード診断 ほか)
第3章 サービス選択方法(自分に合ったサービスとは;各サービスの選択方法)
著者等紹介
武智洋[タケチヒロシ]
株式会社ラックセキュリティ事業本部担当部長。2008年3月より同社に所属し、ITセキュリティおよびサイバーセキュリティ関連のシステム開発と監視サービス部門を経て、現在は、主に官公庁向け対応に従事。同社に入社する以前は、約22年間にわたってプラント制御メーカーに勤務し、研究開発とセキュリティビジネスの立ち上げに従事した経験を持つ。日本セキュリティオペレーション事業者協議会(ISOG‐J)代表、警視庁コンピュータウイルス関連犯罪協議会委員、WASForum Hardening Project実行委員を兼務。CISSP(Certified Information Systems Security Professional)保有
満永拓邦[ミツナガタクホウ]
一般社団法人JPCERTコーディネーションセンター早期警戒グループリーダ。京都大学情報学研究科修士課程を修了後、株式会社神戸デジタル・ラボで主にセキュリティ研究に携わる。経済産業省新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システムの研究開発」にプロジェクトリーダーとして携わり、一般社団法人情報処理学会プログラミング・シンポジウム「情報科学若手の会」の代表幹事も務める。2011年4月から現職に就任し、セキュリティに関する情報の収集と分析を行っている
国分裕[コクブユタカ]
三井物産セキュアディレクション株式会社エンタープライズ事業部。2002年2月より同社に所属し、セキュリティコンサルタントとして、セキュリティ診断・教育などに従事している。金融機関、官公庁、大手製造業などへのセキュリティシステムの導入、セキュリティ診断などの実績を持つ。2004年より、若手人材の育成を目的とするセキュリティキャンプの講師なども務める。情報セキュリティに関連した寄稿・講演等多数
大河内智秀[オオコウチトモヒデ]
三井物産セキュアディレクション株式会社調査研究部シニアプロデューサー。NTTコミュニケーションズ株式会社を経て、2009年、同社に入社し、情報セキュリティ関連サービスの開発に向けた調査・研究に携わる。1995年から情報セキュリティの専門家として従事。東京電機大学未来科学部情報メディア学科応用情報工学研究室研究員、日本コンピュータセキュリティインシデント対応チーム協議会運営委員を兼務。CISSP(Certified Information Systems Security Professional)保有
人見友章[ヒトミトモアキ]
警察庁生活安全局情報技術犯罪対策課課長補佐(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
ちゃーりー
WK
sekitak
ふら〜
-
- 和書
- 知識ゼロからの写経入門
