Ｓｏｆｔｗａｒｅ Ｄｅｓｉｇｎ ｐｌｕｓシリーズ プロが教える情報セキュリティの鉄則―守り・防ぐ・戦う科学

香山 哲司/小野寺 匠【著】

技術評論社（2017/02発売）

• サイズ A5判／ページ数 176p／高さ 21cm
• 商品コード 9784774188157
• NDC分類 007.6
• Cコード C3055

出版社内容情報

サイバー攻撃の手口が高度化・巧妙化し、ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは、すでに多くの専門家から指摘されているとおりです。しかし、サイバー攻撃だけではなく、内部の不正やうっかりミスによっても情報は流出します。　なぜ、こうも情報流出が続くのでしょうか？　それは、情報セキュリティに対する目的の誤解、全体感のとらえ方や優先順位の決め方の誤り、科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして、より本質的な課題として、担当者が情報セキュリティに関して体系立てて教育されることなく、多くの場合、ほかの業務と情報セキュリティを兼務の形で、悪く言えば片手間で担っている点を挙げられるのではないでしょうか。　少し厳しい言い方をすれば、情報セキュリティの不備は以前からありましたが、サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。　「では、具体的にどうすればいいのか？　どのような技術で対策すればいいのか？」という疑問や悩みに解を示すのが、本書の目的です。

目次

第１章　セキュリティコンサルティングの現場から―多くの誤解のままセキュリティ対策が検討されている実態
第２章　現在の状況―攻撃側と防御側の実態
第３章　もう一度「基礎」に立ち戻る
第４章　復習「認証基盤とは何か」
第５章　Ｗｉｎｄｏｗｓ環境における認証基盤Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙの構築勘所
第６章　認証基盤とクラウド
第７章　認証基盤が奪われたらゲームオーバー

著者等紹介

香山哲司［カヤマサトシ］
日本マイクロソフト株式会社エンタープライズサービスシニアプレミアフィールドエンジニア。兵庫県神戸市出身。１９８６年東京理科大学卒、凸版印刷を経て、２００１年、マイクロソフト株式会社（現、日本マイクロソフト株式会社）に入社。エンタープライズサービス部門に所属し、主にインフラ領域のＩＴコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。２００７年ＣＩＳＳＰを取得後、異なる企業・組織、異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている

小野寺匠［オノデラタクミ］
日本マイクロソフト株式会社エンタープライズサービスシニアプレミアフィールドエンジニア。国内独立系ＳＩベンダーを経て、２００１年にマイクロソフト株式会社（現、日本マイクロソフト株式会社）に入社。同社製品利用者向けのセキュリティ啓発、脆弱性対応を中心に担当した後、現在はエンタープライズサービス部門に所属。企業や地方自治体向けのセキュリティアセスメント、主にセキュリティ部分のシステム設計・運用設計の支援に従事している（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[subuta]

著者がマイクロソフトで働いているだけあり、Windowsでセキュリティを固めるためにはこうしてもらいたい、というメッセージが伝わってきて面白かった。サーバOSのバージョンを上げる際に、不要な互換機能は切り捨てて新バージョンでのセキュリティ機能を生かしてほしいなど、メーカー側の勝手な言い分と切り捨てずに考慮すべき話も多い。

2017/06/15

[Noriko Washio （Hattori)]

企業や自治体等、数々の現場を見て 技術支援やコンサルティング等を行ってきた セキュリティのプロ２人による共著。 本書では目的を意識し、 さまざまなリスクを一連の流れと見て 段階的に防御をすることで大切なものを守る という考え方に基づき どのような策がとれるかを解説しています。 情報セキュリティ対策について これから取り組む人、 既に何らかの対策をしている人、 あるべき姿に向けて見直している人、 全ての人の参考となる本だと思います

2017/03/03