実践
企業情報ネットワークの保護管理
〜セキュリティの意識を具現化するためのガイドライン
2004年12月3日紙版発売
宮本久仁男,西山佳克,岡田良太郎,谷口星彦,園田道夫,伊原秀明,國方多真紀,上野宣 著
A5判/256ページ
定価3,058円(本体2,780円+税10%)
ISBN 4-7741-2199-1
ただいま弊社在庫はございません。
書籍の概要
この本の概要
企業情報の保護管理を,ネットワークベースで考えるガイドラインです。とくに中小規模のネットワークを運営している組織を対象に,自分たちで情報保護をするには「どうすればよいのか」を解説しています。また,業務経験豊富な執筆陣が実際のシステム管理に求められる真のノウハウをまとめているので,新人管理者のバイブルや教育のための教科書としても活用できます。
こんな方におすすめ
- ネットワーク管理を技術だけではなくコスト面からも真剣に考えている方
- 自治体のシステムを管理する立場の方
- システム管理の決定権(決裁権)を持つマネージャ
- 新人システム管理者
目次
第1章 管理効率の良いネットワークの構築
- 1.1 管理効率の良いネットワーク構成とは
- 1.1.1 概要
- 1.1.2 セグメント
- 1.1.3 IPアドレス管理
- 1.1.4 情報管理手法
- 1.1.5 まとめ
- 1.2 管理効率の良いバックアップとは
- 1.2.1 バックアップの目標設定
- 1.2.2 バックアップの検討
- 1.2.3 バックアップにまつわる頻出キーワード
- 1.2.4 まとめ
- 1.3 管理効率の良いネットワーク機器構成とは
- 1.3.1 High Availability
- 1.3.2 クラスタ
- 1.3.3 冗長化
- 1.3.4 ネットワーク経路
- 1.3.5 設置環境・場所
- 1.3.6 まとめ
- 1.4 管理効率の良い組織体制とは
- 1.4.1 求められるネットワークインフラの管理機能
- 1.4.2 平常時の組織体制
- 1.4.3 非常時の組織体制
- 1.4.4 本来の組織体制
- 1.5 管理効率を良くするツール活用法−Linux編
- 1.5.1 管理の基本〜構成の把握のためのツール〜
- 1.5.2 サービスの把握〜serviceとntsysv〜
- 1.5.3 安全なコンポーネント更新のためのツール〜up2dateとapt-get
- 1.5.4 パケットフィルタリングツール(1) 〜iptables〜
- 1.5.5 iptablesを利用するために
- 1.5.6 iptablesを組み込まれた環境での接続制限例
- 1.5.7 パケットフィルタリングツール(2)〜ipchains〜
- 1.5.8 IPv6パケットフィルタリングツール〜ip6tables〜
- 1.5.9 トンネル/暗号化通信の監視
- 1.5.10 ログ取得〜syslog〜
- 1.5.11 syslogの設定例
- 1.5.12 まとめ
- 1.6 管理効率を良くするツール活用法−Windows編
- 1.6.1 プロセスと使用ポートの状態を知るツール
- 1.6.2 セキュリティパッチ適用状況を知るツール
第2章 ネットワーク運用管理概要
- 2.1 運用管理に欠かせない稼動監視とは
- 2.1.1 管理ポリシーの確認
- 2.1.2 障害の発見
- 2.1.3 負荷状況の監視
- 2.2 運用管理に欠かせないアップデートとは
- 2.2.1 なぜ「パッチ」は重要なのか
- 2.2.2 現実的な運用方法
- 2.2.3 情報のキャッチアップ
- 2.2.4 Windows Update
- 2.2.5 ウイルス対策ソフトウェア
- 2.3 運用管理に欠かせない設定とは
- 2.3.1 不要なものは停止+必要なものはバージョンをチェック
- 2.3.2 HTTPサービス
- 2.3.3 SMTPサービス
- 2.3.4 SMTPポートの開放
- 2.3.5 MTAの設定
- 2.3.6 DNSサービス
- 2.3.7 安全なDNSの運用
- 2.3.8 まとめ
- 2.4 運用管理に欠かせないログ管理とは
- 2.4.1 管理すべきログとは
- 2.4.2 時刻合わせ
- 2.4.3 UNIX系のログ
- 2.4.4 Windows系のログ
- 2.4.5 サーバーソフトウェアのログ
- 2.4.6 ネットワーク機器のログ
- 2.4.7 機能強化されたログ各種−稼動監視
- 2.4.8 ログ管理
- 2.4.9 ログ解析
- 2.5 運用管理に欠かせないハードウェア予防保守とは
- 2.5 運用管理に欠かせないハードウェア予防保守とは
- 2.5.1 ハードウェアの定期点検
- 2.5.2 ハードウェアの予防保守により防止できる故障
- 2.5.3 故障を誘発する環境
- 2.5.4 故障の兆候
- 2.5.5 目視点検と清掃
- 2.5.6 ハードウェアの診断機能
- 2.5.7 まとめ
第3章 ネットワーク運用管理テクニック
- 3.1 稼動監視手法
- 3.1.1 IPレベルでの応答確認
- 3.1.2 サービスレベルでの応答確認
- 3.1.3 SNMPトラップの利用
- 3.1.4 負荷状況の監視
- 3.1.5 稼動監視の注意点
- 3.2 アップデート管理手法
- 3.2.1 Windows UpdateとSUS,SMS
- 3.2.2 MBSA,HFNetchk
- 3.2.3 Linux,UNIXプラットフォーム
- 3.2.4 「パッチ」の管理と運用
- 3.3 ネットワーク系サービス管理手法
- 3.3.1 DNS
- 3.3.2 WEBサーバーへのアクセスサービス
- 3.3.3 メールサービス
第4章 クライアントPC管理手法
- 4.1 クライアントPCの機器管理手法
- 4.1.1 PC管理とセキュリティ
- 4.1.2 PCの標準化の考え方
- 4.1.3 標準策定のショートパス
- 4.1.4 標準クライアントPC仕様
- 4.1.5 標準設定−コンフィギュレーション
- 4.1.6 資産管理−新規資産とPC管理台帳
- 4.1.7 資産管理−ソフトウェアの管理
- 4.1.8 資産管理−廃棄
- 4.1.9 資産管理−資産確認・棚卸し
- 4.2 外部から持ち込まれるクライアントPC管理手法
- 4.2.1 管理されないPCの持つリスク
- 4.2.2 解決方法その1〜接続セグメントの隔離〜
- 4.2.3 解決方法その2〜検疫セグメントの導入〜
- 4.2.4 本質的な対処
- 4.3 外部へ持ち出されるクライアントPC管理手法
- 4.3.1 前提条件とセキュリティインシデントの発生状況
- 4.3.2 解決方法
- 4.3.3 問題に対する本質的な対処の指針
- 4.4 リモートアクセス環境におけるクライアントPC管理手法
- 4.4.1 前提条件とセキュリティインシデントの発生状況
- 4.4.2 解決方法
- 4.4.3 転ばぬ先の杖〜事前にできることは?
- 4.4.4 本質的な対処
- 4.5 クライアントPCの集中管理手法
- 4.5.1 インベントリー管理,監視ソフトウェア
- 4.5.2 ディレクトリサービス
- 4.5.3 シングルサインオンシステム
- 4.5.4 DHCPサーバーによる管理
- 4.5.5 ウイルス対策ソフトウェアのパターンファイル配信
- 4.6 クライアントPCのセキュリティ対策手法
- 4.6.1 ファイアウォール
- 4.6.2 ウイルス対策
- 4.6.3 メールソフトウェア,WEBブラウザの設定
- 4.6.4 モバイルPCをなくしたとき盗まれたときに何が困るか
- 4.6.5 まとめ
第5章 ネットワーク管理者の1日
- 5.1 ネットワーク管理者の心構え
- 5.1.1 ネットワークを管理するのは「人」
- 5.1.2 現状を把握すべし
- 5.1.3 報告・連絡・相談は欠かすな
- 5.1.4 トラブルは「人」が起こす
- 5.1.5 ネットワーク障害=会社の損害
- 5.1.6 ネットワークは動いていて当たり前
- 5.1.7 常に障害に備えるべし
- 5.1.8 ユーザーが守るべきルールを作る
- 5.1.9 予算と償却期限は無限ではない
- 5.1.10 会社の業務やリスクを知るべし
- 5.2 ネットワーク管理者の業務日誌
- 5.2.1 システム管理者と日誌
- 5.2.2 脆弱性の管理
- 5.2.3 ログ管理
- 5.2.4 変更管理
- 5.2.5 バックアップ管理
- 5.2.6 操作者管理
- 5.2.7 インシデント管理
- 5.2.8 備考欄
- 5.2.9 日誌ファイル
- 5.2.10 より高度に日誌を管理する
- 5.2.11 電子署名,デジタルタイムスタンプ
- 5.2.12 内容証明の利用
- 5.2.13 日誌の管理
- 5.2.14 記録時の注意事項
- 5.3 ネットワーク管理者によるユーザーサポート
- 5.3.1 ユーザーサポートとは
- 5.3.2 サポートの境界線
- 5.3.3 要注意のリクエスト
- 5.3.4 サポートレベルの向上のために
- 5.3.5 参考文献