実践
企業情報ネットワークの保護管理
〜セキュリティの意識を具現化するためのガイドライン

[表紙]実践  企業情報ネットワークの保護管理 〜セキュリティの意識を具現化するためのガイドライン

紙版発売

A5判/256ページ

定価3,058円(本体2,780円+税10%)

ISBN 4-7741-2199-1

ただいま弊社在庫はございません。

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

企業情報の保護管理を,ネットワークベースで考えるガイドラインです。とくに中小規模のネットワークを運営している組織を対象に,自分たちで情報保護をするには「どうすればよいのか」を解説しています。また,業務経験豊富な執筆陣が実際のシステム管理に求められる真のノウハウをまとめているので,新人管理者のバイブルや教育のための教科書としても活用できます。

こんな方におすすめ

  • ネットワーク管理を技術だけではなくコスト面からも真剣に考えている方
  • 自治体のシステムを管理する立場の方
  • システム管理の決定権(決裁権)を持つマネージャ
  • 新人システム管理者

目次

第1章 管理効率の良いネットワークの構築

  • 1.1 管理効率の良いネットワーク構成とは
    • 1.1.1 概要
    • 1.1.2 セグメント
    • 1.1.3 IPアドレス管理
    • 1.1.4 情報管理手法
    • 1.1.5 まとめ
  • 1.2 管理効率の良いバックアップとは
    • 1.2.1 バックアップの目標設定
    • 1.2.2 バックアップの検討
    • 1.2.3 バックアップにまつわる頻出キーワード
    • 1.2.4 まとめ
  • 1.3 管理効率の良いネットワーク機器構成とは
    • 1.3.1 High Availability
    • 1.3.2 クラスタ
    • 1.3.3 冗長化
    • 1.3.4 ネットワーク経路
    • 1.3.5 設置環境・場所
    • 1.3.6 まとめ
  • 1.4 管理効率の良い組織体制とは
    • 1.4.1 求められるネットワークインフラの管理機能
    • 1.4.2 平常時の組織体制
    • 1.4.3 非常時の組織体制
    • 1.4.4 本来の組織体制
  • 1.5 管理効率を良くするツール活用法−Linux編
    • 1.5.1 管理の基本〜構成の把握のためのツール〜
    • 1.5.2 サービスの把握〜serviceとntsysv〜
    • 1.5.3 安全なコンポーネント更新のためのツール〜up2dateとapt-get
    • 1.5.4 パケットフィルタリングツール(1) 〜iptables〜
    • 1.5.5 iptablesを利用するために
    • 1.5.6 iptablesを組み込まれた環境での接続制限例
    • 1.5.7 パケットフィルタリングツール(2)〜ipchains〜
    • 1.5.8 IPv6パケットフィルタリングツール〜ip6tables〜
    • 1.5.9 トンネル/暗号化通信の監視
    • 1.5.10 ログ取得〜syslog〜
    • 1.5.11 syslogの設定例
    • 1.5.12 まとめ
  • 1.6 管理効率を良くするツール活用法−Windows編
    • 1.6.1 プロセスと使用ポートの状態を知るツール
    • 1.6.2 セキュリティパッチ適用状況を知るツール

第2章 ネットワーク運用管理概要

  • 2.1 運用管理に欠かせない稼動監視とは
    • 2.1.1 管理ポリシーの確認
    • 2.1.2 障害の発見
    • 2.1.3 負荷状況の監視
  • 2.2 運用管理に欠かせないアップデートとは
    • 2.2.1 なぜ「パッチ」は重要なのか
    • 2.2.2 現実的な運用方法
    • 2.2.3 情報のキャッチアップ
    • 2.2.4 Windows Update
    • 2.2.5 ウイルス対策ソフトウェア
  • 2.3 運用管理に欠かせない設定とは
    • 2.3.1 不要なものは停止+必要なものはバージョンをチェック
    • 2.3.2 HTTPサービス
    • 2.3.3 SMTPサービス
    • 2.3.4 SMTPポートの開放
    • 2.3.5 MTAの設定
    • 2.3.6 DNSサービス
    • 2.3.7 安全なDNSの運用
    • 2.3.8 まとめ
  • 2.4 運用管理に欠かせないログ管理とは
    • 2.4.1 管理すべきログとは
    • 2.4.2 時刻合わせ
    • 2.4.3 UNIX系のログ
    • 2.4.4 Windows系のログ
    • 2.4.5 サーバーソフトウェアのログ
    • 2.4.6 ネットワーク機器のログ
    • 2.4.7 機能強化されたログ各種−稼動監視
    • 2.4.8 ログ管理
    • 2.4.9 ログ解析
  • 2.5 運用管理に欠かせないハードウェア予防保守とは
    • 2.5 運用管理に欠かせないハードウェア予防保守とは
    • 2.5.1 ハードウェアの定期点検
    • 2.5.2 ハードウェアの予防保守により防止できる故障
    • 2.5.3 故障を誘発する環境
    • 2.5.4 故障の兆候
    • 2.5.5 目視点検と清掃
    • 2.5.6 ハードウェアの診断機能
    • 2.5.7 まとめ

第3章 ネットワーク運用管理テクニック

  • 3.1 稼動監視手法
    • 3.1.1 IPレベルでの応答確認
    • 3.1.2 サービスレベルでの応答確認
    • 3.1.3 SNMPトラップの利用
    • 3.1.4 負荷状況の監視
    • 3.1.5 稼動監視の注意点
  • 3.2 アップデート管理手法
    • 3.2.1 Windows UpdateとSUS,SMS
    • 3.2.2 MBSA,HFNetchk
    • 3.2.3 Linux,UNIXプラットフォーム
    • 3.2.4 「パッチ」の管理と運用
  • 3.3 ネットワーク系サービス管理手法
    • 3.3.1 DNS
    • 3.3.2 WEBサーバーへのアクセスサービス
    • 3.3.3 メールサービス

第4章 クライアントPC管理手法

  • 4.1 クライアントPCの機器管理手法
    • 4.1.1 PC管理とセキュリティ
    • 4.1.2 PCの標準化の考え方
    • 4.1.3 標準策定のショートパス
    • 4.1.4 標準クライアントPC仕様
    • 4.1.5 標準設定−コンフィギュレーション
    • 4.1.6 資産管理−新規資産とPC管理台帳
    • 4.1.7 資産管理−ソフトウェアの管理
    • 4.1.8 資産管理−廃棄
    • 4.1.9 資産管理−資産確認・棚卸し
  • 4.2 外部から持ち込まれるクライアントPC管理手法
    • 4.2.1 管理されないPCの持つリスク
    • 4.2.2 解決方法その1〜接続セグメントの隔離〜
    • 4.2.3 解決方法その2〜検疫セグメントの導入〜
    • 4.2.4 本質的な対処
  • 4.3 外部へ持ち出されるクライアントPC管理手法
    • 4.3.1 前提条件とセキュリティインシデントの発生状況
    • 4.3.2 解決方法
    • 4.3.3 問題に対する本質的な対処の指針
  • 4.4 リモートアクセス環境におけるクライアントPC管理手法
    • 4.4.1 前提条件とセキュリティインシデントの発生状況
    • 4.4.2 解決方法
    • 4.4.3 転ばぬ先の杖〜事前にできることは?
    • 4.4.4 本質的な対処
  • 4.5 クライアントPCの集中管理手法
    • 4.5.1 インベントリー管理,監視ソフトウェア
    • 4.5.2 ディレクトリサービス
    • 4.5.3 シングルサインオンシステム
    • 4.5.4 DHCPサーバーによる管理
    • 4.5.5 ウイルス対策ソフトウェアのパターンファイル配信
  • 4.6 クライアントPCのセキュリティ対策手法
    • 4.6.1 ファイアウォール
    • 4.6.2 ウイルス対策
    • 4.6.3 メールソフトウェア,WEBブラウザの設定
    • 4.6.4 モバイルPCをなくしたとき盗まれたときに何が困るか
    • 4.6.5 まとめ

第5章 ネットワーク管理者の1日

  • 5.1 ネットワーク管理者の心構え
    • 5.1.1 ネットワークを管理するのは「人」
    • 5.1.2 現状を把握すべし
    • 5.1.3 報告・連絡・相談は欠かすな
    • 5.1.4 トラブルは「人」が起こす
    • 5.1.5 ネットワーク障害=会社の損害
    • 5.1.6 ネットワークは動いていて当たり前
    • 5.1.7 常に障害に備えるべし
    • 5.1.8 ユーザーが守るべきルールを作る
    • 5.1.9 予算と償却期限は無限ではない
    • 5.1.10 会社の業務やリスクを知るべし
  • 5.2 ネットワーク管理者の業務日誌
    • 5.2.1 システム管理者と日誌
    • 5.2.2 脆弱性の管理
    • 5.2.3 ログ管理
    • 5.2.4 変更管理
    • 5.2.5 バックアップ管理
    • 5.2.6 操作者管理
    • 5.2.7 インシデント管理
    • 5.2.8 備考欄
    • 5.2.9 日誌ファイル
    • 5.2.10 より高度に日誌を管理する
    • 5.2.11 電子署名,デジタルタイムスタンプ
    • 5.2.12 内容証明の利用
    • 5.2.13 日誌の管理
    • 5.2.14 記録時の注意事項
  • 5.3 ネットワーク管理者によるユーザーサポート
    • 5.3.1 ユーザーサポートとは
    • 5.3.2 サポートの境界線
    • 5.3.3 要注意のリクエスト
    • 5.3.4 サポートレベルの向上のために
    • 5.3.5 参考文献

付録A ネットワーク管理者必携WEB&ML

著者プロフィール

宮本久仁男(みやもとくにお)

某SIerに勤務してます。技術分野で語るならば,最近は仮想マシンとかあれこれやってますが,別に仮想マシンに限らずVPNとかも前からやってますし,要は「Virtual~」って好きなんですね(笑)。でも,Virtual~だけじゃなくって,Realも好きですし,ネットワークも大好きです。自分で思考を巡らしたり検証したり,というのが好き。もちろん他の人に迷惑はかけない範囲で,ですが。

URLhttp://d.hatena.ne.jp/wakatono/

著書


岡田良太郎(おかだりょうたろう)

UNIXネットワークを基盤とした研究開発に取り組む。プログラマー時代にLinuxに出会い,のちに日本Linux協会の設立や運営に関わる。コンサルティングファームにおいて約7年間,セキュリティとコミュニケーションのテーマで企業や自治体のコンサルティングに従事。2001年に有限会社テューンビズを起業,2002年に株式会社テックスタイルを設立。現職に就任。

Twitter:@okdt


園田道夫(そのだみちお)

著書訳書多数。最近本人にも本業がわからないくらいだが,どうやら秋ごろからサイバー大学で教えるらしい。趣味というか,事実上の本業はサッカー観戦だというウワサ。詳しくはブログにて。

URLhttp://d.hatena.ne.jp/sonodam/