なぜマイクロソフトはサイバー攻撃に強いのか?

[表紙]なぜマイクロソフトはサイバー攻撃に強いのか?

A5判/200ページ

定価(本体1,880円+税)

ISBN 978-4-7741-6208-9

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

マイクロソフト社は,米国防総省に次いでサイバー攻撃をハッカー達から毎日され続けています。世界中に支社を置き事業展開をしているのに,情報漏洩やセキュリティの問題がほとんど起きません。過酷なサイバー攻撃に対してなぜマイクロソフト社のウェブや情報インフラは強固に耐えることができるのか,しかもなぜ他社よりも自由にネットワークを活用できるのか,そのセキュリティ技術の本質をマイクロソフト社が公開します。同社の独自技術もさることながら,これまで蓄積されたセキュリティ対策の結晶をわかりやすく解説します。

こんな方におすすめ

  • 情報システム担当者,情報セキュリティ担当者,システムエンジニア

著者の一言

サイバー攻撃による被害がニュースに出るたびに多くのお客様ではうちの会社は大丈夫か?――とテーマになるものの,対策を検討する段階になると具体化しないという悩みをよく伺います。
しかしながら効果的な具体策が実装・運用されないままの状態が続くと,被害の規模や内容こそ違いは出るかもしれませんが,サイバー攻撃のリスクが顕在化する可能性は高いままになります。
そして,対策が具体化しない理由の1つはサイバー攻撃の「なぜ」がきちんと整理されていないからではと考えています。

本書はこうした現場の悩みを少しでも解消できることを目標にしています。また情報セキュリティ本にありがちな専門用語の羅列にならないようにセキュリティを専門としない方にもわかりやすい表現を心掛けています。

本書は昨今の高度化したサイバー攻撃にどのように取り組むかの対策本ですが,効果的な対策の元となる考え方や枠組みをお伝えすることも目的にしています。

監修者プロフィール

高橋正和(たかはしまさかず)

日本マイクロソフト株式会社 チーフセキュリティアドバイザー
標準ライブラリやOSなどの基本ソフトの開発に従事した後,セキュリティ企業で脆弱性検査や侵入検知をはじめとするセキュリティビジネスに携わる。
ペネトレーションテストが常識だった脆弱性検査に合理的で再現可能な検証方法をとしてホワイトボックステストを提唱。侵入検知においては,監視・運用技術を体系化し,多数のSOCビジネスの立ち上げを担当した。
2006年11月にマイクロソフトに入社。チーフセキュリティアドバイザーとして,マイクロソフトが指向するセキュアなコンピューティングへ取り組むとともに,最新のセキュリティについての,寄稿,講演などを行っている。
情報セキュリティに関する委員会にも数多く参加するとともに,業界団体においても,積極的に活動を行っており,日本ネットワークセキュリティ協会副会長などを務める。

本書のサンプル

本書の一部ページを,PDFで確認することができます。

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

サンプル画像1

サンプル画像2

サンプル画像3

目次

第1章 サイバー攻撃に勝つための根本的な対策とは

第2章 なぜ禁止するだけのセキュリティ対策ではダメなのか?

第3章 よく言われている入口対策/出口対策だけでは不十分な理由

第4章 なぜウィルス対策ソフトウェアだけでは足りないのか?

第5章 定番どおりではやられ放題。セキュリティの定石は裏口だらけ?

第6章 ICカード認証でセキュリティの足下をすくわれていませんか?

第7章 実効性ある対策のための戦略と戦術の提言

著者プロフィール

香山哲司(かやまさとし)

日本マイクロソフト株式会社 コンサルティングサービス統括本部
兵庫県神戸市出身。1986年東京理科大学卒,凸版印刷を経て,2001年,マイクロソフト株式会社(現,日本マイクロソフト株式会社)に入社。コンサルティングサービス統括本部に所属し,主にインフラ領域のITコンサルティングに従事。電力・ガス会社,また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。2007年CISSPを取得後,異なる企業・組織,異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている。特に西日本地区でのコミュニティ活動を対象として2010年7月NPO団体(ISC)2より第4回アジア・パシフィック Information Security Leadership Achievements アワードを受賞。2012年より公認情報セキュリティ監査人資格(CAIS)を取得し,マイクロソフト製品に閉じず,業界標準の枠組みも活用しながら,ITインフラや情報セキュリティの計画・実装・監査・改善活動全般にわたり,コンサルティングを担当している。