書籍概要

Software Design plus

プロが教える情報セキュリティの鉄則
―守り・防ぐ・戦う科学

著者
発売日
更新日

概要

サイバー攻撃の手口が高度化・巧妙化し,ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは,すでに多くの専門家から指摘されているとおりです。しかし,サイバー攻撃だけではなく,内部の不正やうっかりミスによっても情報は流出します。
なぜ,こうも情報流出が続くのでしょうか?
それは,情報セキュリティに対する目的の誤解,全体感のとらえ方や優先順位の決め方の誤り,科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして,より本質的な課題として,担当者が情報セキュリティに関して体系立てて教育されることなく,多くの場合,ほかの業務と情報セキュリティを兼務の形で,悪く言えば片手間で担っている点を挙げられるのではないでしょうか。
少し厳しい言い方をすれば,情報セキュリティの不備は以前からありましたが,サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。
「では,具体的にどうすればいいのか? どのような技術で対策すればいいのか?」という疑問や悩みに解を示すのが,本書の目的です。

こんな方におすすめ

  • 企業情報システム部門担当者,セキュリティ法務担当者

著者から一言

ウィルス対策ソフトが限界にきていることをはじめ,さまざまなサイバーセキュリティ対策が本当に有効なのか疑問に感じている人も多いのではないでしょうか。
その疑問にお答えするためにも,筆者たちは業務経験をもとに,情報セキュリティの考え方に加えて具体的なセキュリティ対策の例としてMicrosoftのWindowsやディレクトリサービス,暗号化技術など,製品やセキュリティ技術を部品として解説しました。しかし,それにとどまらず,部品を連携して強い構造物にしていく重要性とその方法についても立体的に解説しました。本書がヒントになり,明日からの活動に少しでもお役に立てば幸いです。

サンプル

samplesamplesample

目次

第1章 セキュリティコンサルティングの現場から――多くの誤解のままセキュリティ対策が検討されている実態

第2章 現在の状況――攻撃側と防御側の実態

第3章 もう一度「基礎」に立ち戻る

第4章 復習――認証基盤ってなに?

第5章 Windows環境における認証基盤Active Directoryの構築勘所

第6章 認証基盤とクラウド

第7章 認証基盤が奪われたらゲームオーバー

※目次の詳細,サンプルPDFを参照ください。

サポート

現在サポート情報はありません。

商品一覧