出版社内容情報
本書では、「情報」「金融」「医療」という3つのシステム事例をもとにセキュリティポリシーの導入手法を学びます。セキュリティテクノロジをアプリケーションのライフサイクルに合わせて正しく導入する方法を詳細に論じており、BS7799、ISO/IEC15408、Gassp、Fisc、Cobit、GMITSといったセキュリティ標準を導入する助けとなるでしょう。情報セキュリティアドミニストレータ試験の参考書としても最適です。
【目次】
第1章 ビジネスとアプリケーションの基礎(ケーススタディ)
MCC(Multi-National Conglomerate Corporation)
ケーススタディ1-Corporate
ケーススタディ2-FinApp
ケーススタディ3-HealthApp
実装に関する注意事項
第2章 セキュリティのポリシー、スタンダード、ガイドライン
さまざまなポリシー、スタンダード、ガイドライン
ポリシー、スタンダード、ガイドラインの策定
プライバシー法令
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献
第3章 情報分類とアクセスコントロール計画
予備知識
分類の作成
リスク評価
情報分類プロセスの適用
情報分類プロセスのアプリケーション開発プロセス
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献
第4章 ポリシーから要件を導き出す方法
セキュリティ上の「脅威」
管理上のセキュリティ要件
運用上のセキュリティ要件
技術的なセキュリティ要件
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献
第5章 セキュリティフラストラクチャの設計方針
コンポーネントか、インフラストラクチャか
セキュリティインフラストラクチャの目標
設計のガイドライン
ケーススタディの概要
まとめ
第6章 ネットワークの分割
ネットワーク分割の概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
第7章 仮想プライベートネットワーク
VPNとは
VPNを導入する理由
VPNの種類
ビジネスの観点から見たVPNの機能
VPNテクノロジ
VPNソリューション
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
第8章 ワイヤレスセキュリティ
ワイヤレスの特徴
Bluetooth
WAP(Wireless Application Protocol)
ワイヤレスLAN(Wireless Local Area Network)
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
第9章 プラットフォームの強化
ビジネスケース、コスト、リソースの要件
プラットフォーム解剖
プラットフォーム強化のアプローチ
現実的な強化のガイドライン
プラットフォーム強化ツール
ケーススタディの概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
第10章 侵入検知システム
IDSの分類
ケーススタディの概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献(論文)
参考文献(その他)
第11章 アプリケーションのセキュリティ
アプリケーションのセキュリティに関する予備知識
アプリケーションセキュリティの配置
権限付与モデル
保護されたリソース
セキュリティリポジトリ
透過的なアプリケーションセキュリティ(Web)
WACセキュリティリポジトリ
WACのセキュリティフロー
アプリケーション内部のセキュリティ
運用管理
レポート作成ツール
ケーススタディの分析1-SSO
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
第12章 PKIのコンポーネントとアプリケーション
暗号
デジタル証明書
PKIのコンポーネント
PKIアーキテクチャ
証明書ポリシーと認定局運用規定
ケーススタディの分析1-MCC社における企業電子メールの暗号化とスマートカードソリューション
ケーススタディの分析2-FinApp:VPNにおける証明書ベースのIPSec認証
ケーススタディの分析3-HealthApp:Webベースの認証
参考文献
第13章 セキュリティイベントの管理と統合
イベントソース
イベントの収集、論理グループ化、分類
論理グループ化と分類
SEMプロジェクトの計画と開始
プロジェクトの計画と開始
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
第14章 セキュリティ管理
セキュリティ管理とは
セキュリティ管理が重要である理由
セキュリティインフラストラクチャの管理における最善の慣習
プロシージャの管理
ケーススタディの分析
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
第15章 セキュリティの評価と改善
リスク管理
セキュリティ成熟度モデル
脅威
セキュリティ評価の方法論
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
内容説明
セキュリティポリシー標準の導入に必要な知識がここに。計画/設計からサポートまでを網羅的に解説。BS7799、ISO/IEC15408、Gassp、Fisc、Cobit、GMITSの導入や情報セキュリティアドミニストレータ試験の参考書としても最適。
目次
ビジネスとアプリケーションの基礎(ケーススタディ)
セキュリティのポリシー、スタンダード、ガイドライン
情報分類とアクセスコントロール計画
ポリシーから要件を導き出す方法
セキュリティインフラストラクチャの設計方針
ネットワークの分割
仮想プライベートネットワーク
ワイヤレスのセキュリティ
プラットフォームの強化
侵入検知システム
アプリケーションのセキュリティ
PKIのコンポーネントとアプリケーション
セキュリティイベントの管理と統合
セキュリティ管理
セキュリティの評価と改善
著者等紹介
キング,クリストファー・M.[キング,クリストファーM.][King,Christopher M.]
CISSP、セキュリティプラクティスリーダー。Greenwich Technology Partners情報セキュリティグループのプラクティスリーダー。情報セキュリティの分野における16年以上の経験を持ち、セキュリティリスクと脆弱性の定量化や、大規模なビジネスアプリケーションを対象としたVPN、PKI、Webアクセスコントロールなどの先端セキュリティテクノロジ導入が専門である
ダルトン,カーティス・E.[ダルトン,カーティスE.][Dalton,Curtis E.]
CISSP、リージョナルプラクティスリーダー。Greenwich Technology Partnersのリージョナルプラクティスリーダー。金融からテレコミュニケーション、製造、研究開発など、多様な業界における大規模な情報セキュリティとネットワークベースソリューションを13年以上にわたって導入してきた経験を持つ
オスマノグル,T.アーテム[オスマノグル,T.アーテム][Osmanoglu,T.Ertem]
CISSP、MCSE、CCNA、管理業務コンサルタント。Greenwich Technology Partnersセキュリティ業務部門の管理業務コンサルタント。認証局、PKI、ネットワークやホスト全般のセキュリティをはじめ、安全な電子商取引インフラストラクチャの評価、設計と実装経験を持つ。Global2000企業(主に金融関係)に定期的にEビジネス戦略、リスク管理、インフラストラクチャのコンサルティングサービスを提供している
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
