サイバー攻撃からビジネスを守る―セキュリティ診断サービスガイド

  • ただいまウェブストアではご注文を受け付けておりません。
  • サイズ A5判/ページ数 154p/高さ 21cm
  • 商品コード 9784757123083
  • NDC分類 336.17
  • Cコード C0034

出版社内容情報

サイバー攻撃の対象となるネットワーク、コンピュータなどの「穴」を見つけ、弱点を把握する手段「セキュリティ診断」について解説。

ネットワーク、コンピュータ、ソフトウエアなどに「穴」があった場合、その「穴」から何者かに侵入され、ビジネスの継続を困難にするような不正行為がなされる可能性があります。この「穴」を見つけ、弱点を把握する手段が本書で解説する「セキュリティ診断」です。

第1章 セキュリティの重要性
情報セキュリティの重要性/情報セキュリティ対策の状況/関連法令と関連
省庁の取り組み/主なセキュリティ基準
第2章 診断サービス
セキュリティ診断の概要/プラットフォーム診断/Webアプリケーション
診断/ソースコード診断/データベース診断/スマートフォンアプリケーシ
ョン診断/無線LAN診断/組み込み機器診断/標準型メール診断/ペ
ネトレーションテスト/セキュリティ診断教育
第3章 サービス選択方法
自分にあったサービスとは/各サービスの選択方法
付録 主なセキュリティ診断サービスの紹介/用語解説

【著者紹介】
ISOG-J(日本セキュリティオペレーション事業者協議会):セキュリティオペレーションサービスの普及とサービスレベルの向上を促し、安全で安心して利用できるIT環境実現に寄与することを目的として設立された組織。

目次

第1章 セキュリティの重要性(情報セキュリティの重要性;情報セキュリティ対策の状況;関連法令と関連省庁の取り組み;主な関連セキュリティ基準)
第2章 診断サービス(セキュリティ診断の概要;プラットフォーム診断;Webアプリケーション診断;ソースコード診断 ほか)
第3章 サービス選択方法(自分に合ったサービスとは;各サービスの選択方法)

著者等紹介

武智洋[タケチヒロシ]
株式会社ラックセキュリティ事業本部担当部長。2008年3月より同社に所属し、ITセキュリティおよびサイバーセキュリティ関連のシステム開発と監視サービス部門を経て、現在は、主に官公庁向け対応に従事。同社に入社する以前は、約22年間にわたってプラント制御メーカーに勤務し、研究開発とセキュリティビジネスの立ち上げに従事した経験を持つ。日本セキュリティオペレーション事業者協議会(ISOG‐J)代表、警視庁コンピュータウイルス関連犯罪協議会委員、WASForum Hardening Project実行委員を兼務。CISSP(Certified Information Systems Security Professional)保有

満永拓邦[ミツナガタクホウ]
一般社団法人JPCERTコーディネーションセンター早期警戒グループリーダ。京都大学情報学研究科修士課程を修了後、株式会社神戸デジタル・ラボで主にセキュリティ研究に携わる。経済産業省新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システムの研究開発」にプロジェクトリーダーとして携わり、一般社団法人情報処理学会プログラミング・シンポジウム「情報科学若手の会」の代表幹事も務める。2011年4月から現職に就任し、セキュリティに関する情報の収集と分析を行っている

国分裕[コクブユタカ]
三井物産セキュアディレクション株式会社エンタープライズ事業部。2002年2月より同社に所属し、セキュリティコンサルタントとして、セキュリティ診断・教育などに従事している。金融機関、官公庁、大手製造業などへのセキュリティシステムの導入、セキュリティ診断などの実績を持つ。2004年より、若手人材の育成を目的とするセキュリティキャンプの講師なども務める。情報セキュリティに関連した寄稿・講演等多数

大河内智秀[オオコウチトモヒデ]
三井物産セキュアディレクション株式会社調査研究部シニアプロデューサー。NTTコミュニケーションズ株式会社を経て、2009年、同社に入社し、情報セキュリティ関連サービスの開発に向けた調査・研究に携わる。1995年から情報セキュリティの専門家として従事。東京電機大学未来科学部情報メディア学科応用情報工学研究室研究員、日本コンピュータセキュリティインシデント対応チーム協議会運営委員を兼務。CISSP(Certified Information Systems Security Professional)保有

人見友章[ヒトミトモアキ]
警察庁生活安全局情報技術犯罪対策課課長補佐(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

ちゃーりー

0
本書のエピローグにもあるような主に中堅企業を対象に、ECサイト、求人・採用、あるいは広告・宣伝活動として、サイト運営を行っていく際に備えるべき、サイバーセキュリティのガイドブック。専門用語を極力避けて説明してあり、比較的とっつき易い。後半はセキュリティ診断を行う会社案内。ある程度知見のある人、専門家には単なるベンダー広告とも受け取られるが、上述のような中堅企業の慣れないサイト運営者にとっては、比較的分かりやすいガイドブックとも言える。2015/03/10

WK

0
セキュリティ会社が社員向けに迷惑メールを送って、社員がURL踏んだら警告ページに飛ぶ、なんてサービスまでやってるんだって。 デジタル・ディバイド!!(笑)2014/06/03

sekitak

0
ただのベンダー紹介本。人にはおすすめしない。2013/06/06

ふら〜

0
省庁の担当者によるサイバー攻撃の脅威についての啓蒙と、各種セキュリティソリューションを提供する事業者による脆弱性診断のラインナップを紹介。こういうこというのは野暮だが、やはり金はかかりそう。予算との兼ね合いでどこまでやるかがまさに議論の争点だが、自社が保有して守るべき情報がどれほどのものなのか、ちゃんと考え方を整理することが必要である。2019/01/19

外部のウェブサイトに移動します

よろしければ下記URLをクリックしてください。

https://bookmeter.com/books/6260975

ご注意
リンク先のウェブサイトは、株式会社ブックウォーカーの提供する「読書メーター」のページで、紀伊國屋書店のウェブサイトではなく、紀伊國屋書店の管理下にはないものです。
この告知で掲載しているウェブサイトのアドレスについては、当ページ作成時点のものです。ウェブサイトのアドレスについては廃止や変更されることがあります。
最新のアドレスについては、お客様ご自身でご確認ください。
リンク先のウェブサイトについては、「株式会社ブックウォーカー」にご確認ください。