日経ＢＰムック セキュリティ最強の指南書

日経ｎｅｔｗｏｒｋ編集部

日経ＢＰ（2016/07発売）

• サイズ A4変判／ページ数 208p／高さ 28cm
• 商品コード 9784822237783
• NDC分類 547.48
• Cコード C9455

出版社内容情報

ITエンジニア向け「日経ITエンジニアスクール 最強の指南書」シリーズの第6弾は、企業システムにとって重要性が高まる一方の「セキュリティ」がテーマです。
サイバー攻撃の手口や対策方法、被害を最小限に抑えるための対応など、セキュリティ確保に必須のノウハウをまとめた一冊です。セキュリティ技術の基本やセキュリティ製品情報、セキュリティ対策の効果などを体感する実験記事も満載でお届けします。


【第1部 サイバー攻撃対策を習得する】
第1章 サイバー攻撃襲来　さあどうする？
　・Part 1　基礎知識
　　「100％防御」は不可能　応急処置で被害を最小限に
　・Part 2　標的型攻撃
　　「怪しいメールが来た」まず何をすべきか
　・Part 3　Web改ざん
　　自社サイトが改ざんされた 最初の一手は？
　・Part 4　平常時の対応
　　連絡先の周知がカギ 報告しやすい雰囲気づくりを

第2章 9割守るのはカンタン　サイバー攻撃なんか怖くない
　・Part 1　手の内を知る
　　攻撃者の仕掛けは4段階 どこかで止めて被害を抑える
　・Part 2　各段階で手を打つ
　　複数の対策で防御　侵入されても動きを封じる
　・Part 3　セキュリティFAQ
　　身近な疑問を解消　最新製品のポイントを理解する
　・ビギナーズクエスチョン
　　「セキュリティ技術者」ってどんな人？

【第2部 セキュリティ技術を理解する】
第1章 9つの設問でみるみる理解　SSLはもう古い　TLSがおもしろい
　Q1●SSLはなぜ「もう古い」なの？
　Q2●TLSが必要なのは大事な通信だけ？
　Q3●なぜTLSで安全が守れるの？
　Q4●TLS通信のステップを教えて！
　Q5●TLSの安全性はどう決まる？
　Q6●サーバー証明書は本当に安全？
　Q7●TLSはWeb専用なの？
　Q8●SSLを使えなくしたい
　Q9●暗号と数学の関係は？

第2章 6つのポイントを徹底図解　脆弱性解体新書
　・Part 1　被害
　　どのような被害に遭うのか
　・Part 2　手口
　　代表的な攻撃手法を完全図解
　・ Part 3　開発
　　脆弱性を生じさせない体制
　・Part 4　調査
　　どうやって脆弱性を見つけるのか
　・Part 5　修正
　　パッチや定義ファイルを迅速に
　・Part 6　機能
　　脆弱性があっても被害を防ぐ

第3章 サイバー攻撃が仕様の弱点を突く　狙われるDNS
　・Part 1　相次ぐ攻撃でプロトコルの弱点があらわに
　・Part 2　悪用される5つの弱点　管理権限の偽証も可能
　・Part 3　仕様の弱点を突く2種類の攻撃　手法と対抗策を詳しく解説

【第3部 セキュリティ実験を疑似体験する】
第1章 10の疑問を試して解明　セキュリティ大実験室
　・実験1 ウイルス対策ソフトは無料でも十分か？
　・実験2 圧縮や暗号化されたウイルスを検知可能？
　・実験3 Excelのパスワード保護は有効か？
　・実験4 無線LANのSSIDを隠すのは効果ある？
　・実験5 セキュリティワイヤーは頑丈か？
　・実験6 パターンロックを見抜けるか？
　・実験7 スマホの顔認証は正確か？
　・実験8 SSLでURLフィルタリングは機能するか？
　・実験9 パスワードの別送に意味はある？
　・実験10 脆弱性を悪用するのは簡単か？

　いまさら聞けない定番技術　2要素認証
　いまさら聞けない定番技術　Kerberos 認証

第2章 ネットワーク盗聴者の“しっぽ”を探し出せ！
第3章 透過型プロキシでIoTのセキュリティを高めよ！
第4章 無線LANに不正接続している端末をあぶり出せ！
第5章 無線LANの不正端末の位置をWiresharkで特定せよ！
第6章 M2M向けイーサネットのセキュリティを高めよ！
　・ビギナーズクエスチョン
　　ネットワーク機器はウイルスに感染しないの？

【第4部 セキュリティ製品の本質を知る】
第1章 もっと使おう！やさしく丸ごとVPN
　・Part 1　プロローグ
　　VPNはまるで社内便　仮想的な専用線を作る
　・Part 2　拠点間VPN
　　品質異なる3タイプ　NAT越え技術がカギ
　・Part 3　リモートアクセスVPN
　　セキュリティ対策が重要　用途はIoTにも拡大へ
　・Part 4　クラウドを生かすVPN
　　クラウドと拠点を直結　運用業務でも不可欠に

第2章 ファイアウオール徹底理解　今から始める境界防御
　・Part 1　境界防御の全体像
　　多様化するサイバー攻撃に対応　1台に複数の機能を持つ
　・Part 2　境界防御を実現する機能
　　異なる角度から脅威を分析　機能名が同じでも仕組みに差
　・Part 3　ジャンル別製品ガイド
　　複合製品は利用する機能を確認　環境に合う性能で選ぶ
　・Part 4　ファイアウオール設定法
　　対象ごとに処理を決定「原則通さない」が設定の基本
　・ビギナーズクエスチョン
　　ソフトウエアのサポートが切れたらどうなるの？

日経NETWORK［ニッケイネットワーク］

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[Masap]

社会的な脅威となりつつあるサイバー攻撃、事件はあとを絶たず被害が増える一方ですが本書はかような事案をわかりやすく解説、対策案を提示しています。一般的な攻撃手法の解説、なぜアンチウイルスソフトだけでは防げないか。メーカーのベンチマークテストは実名があればもっとよかった。お金をかけないと防げないことがよく分かりました。

2017/04/11

[ゆう]

セキュリティ基本的な部分を抑えるにはいいかと。基本情報受けるにはいい参考書になりそう。

2019/06/26