Software Design plusシリーズプロが教える情報セキュリティの鉄則
―守り・防ぐ・戦う科学

A5判/176ページ

定価(本体2,480円+税)

ISBN 978-4-7741-8815-7

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

サイバー攻撃の手口が高度化・巧妙化し,ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは,すでに多くの専門家から指摘されているとおりです。しかし,サイバー攻撃だけではなく,内部の不正やうっかりミスによっても情報は流出します。
なぜ,こうも情報流出が続くのでしょうか?
それは,情報セキュリティに対する目的の誤解,全体感のとらえ方や優先順位の決め方の誤り,科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして,より本質的な課題として,担当者が情報セキュリティに関して体系立てて教育されることなく,多くの場合,ほかの業務と情報セキュリティを兼務の形で,悪く言えば片手間で担っている点を挙げられるのではないでしょうか。
少し厳しい言い方をすれば,情報セキュリティの不備は以前からありましたが,サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。
「では,具体的にどうすればいいのか? どのような技術で対策すればいいのか?」という疑問や悩みに解を示すのが,本書の目的です。

こんな方におすすめ

  • 企業情報システム部門担当者,セキュリティ法務担当者

著者の一言

ウィルス対策ソフトが限界にきていることをはじめ,さまざまなサイバーセキュリティ対策が本当に有効なのか疑問に感じている人も多いのではないでしょうか。
その疑問にお答えするためにも,筆者たちは業務経験をもとに,情報セキュリティの考え方に加えて具体的なセキュリティ対策の例としてMicrosoftのWindowsやディレクトリサービス,暗号化技術など,製品やセキュリティ技術を部品として解説しました。しかし,それにとどまらず,部品を連携して強い構造物にしていく重要性とその方法についても立体的に解説しました。本書がヒントになり,明日からの活動に少しでもお役に立てば幸いです。

本書のサンプル

本書の一部ページを,PDFで確認することができます。

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

目次

第1章 セキュリティコンサルティングの現場から――多くの誤解のままセキュリティ対策が検討されている実態

第2章 現在の状況――攻撃側と防御側の実態

第3章 もう一度「基礎」に立ち戻る

第4章 復習――認証基盤ってなに?

第5章 Windows環境における認証基盤Active Directoryの構築勘所

第6章 認証基盤とクラウド

第7章 認証基盤が奪われたらゲームオーバー

※目次の詳細,サンプルPDFを参照ください。

著者プロフィール

香山哲司(かやまさとし)

日本マイクロソフト株式会社エンタープライズサービス シニアプレミアフィールドエンジニア
兵庫県神戸市出身。1986年東京理科大学卒,凸版印刷を経て,2001年,マイクロソフト株式会社(現,日本マイクロソフト株式会社)に入社。エンタープライズサービス部門に所属し,主にインフラ領域のITコンサルティングに従事。電力・ガス会社,また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。2007年CISSPを取得後,異なる企業・組織,異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている。特に西日本地区でのコミュニティ活動を対象として2010年7月NPO団体(ISC)2より第4回アジア・パシフィックInformation Security Leadership Achievementsアワードを受賞。2012年より公認情報セキュリティ監査人資格(CAIS)を取得し,マイクロソフト製品に閉じず,業界標準の枠組みも活用しながら,ITインフラや情報セキュリティの計画・実装・監査・改善活動全般にわたり,技術支援・コンサルティングを担当している。
著書に『なぜ,マイクロソフトはサイバー攻撃に強いのか?』(技術評論社刊),『なぜ,強い会社はICカードを活用しているのか?』(技術評論社刊),『間違いだらけのサイバーセキュリティ対策』(翔泳社刊)がある。


小野寺匠(おのでらたくみ)

日本マイクロソフト株式会社エンタープライズサービス シニアプレミアフィールドエンジニア
国内独立系SIベンダーを経て,2001年にマイクロソフト株式会社(現,日本マイクロソフト株式会社)に入社。同社製品利用者向けのセキュリティ啓発,脆弱性対応を中心に担当した後,現在はエンタープライズサービス部門に所属。企業や地方自治体向けのセキュリティアセスメント,主にセキュリティ部分のシステム設計・運用設計の支援に従事している。