• 本

プロが教える情報セキュリティの鉄則 守り・防ぐ・戦う科学

Software Design plusシリーズ

出版社名 技術評論社
出版年月 2017年3月
ISBNコード 978-4-7741-8815-7
4-7741-8815-8
税込価格 2,728円
頁数・縦 165P 21cm

商品内容

目次

第1章 セキュリティコンサルティングの現場から―多くの誤解のままセキュリティ対策が検討されている実態
第2章 現在の状況―攻撃側と防御側の実態
第3章 もう一度「基礎」に立ち戻る
第4章 復習「認証基盤とは何か」
第5章 Windows環境における認証基盤Active Directoryの構築勘所
第6章 認証基盤とクラウド
第7章 認証基盤が奪われたらゲームオーバー

おすすめコメント

サイバー攻撃の手口が高度化・巧妙化し、ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは、すでに多くの専門家から指摘されているとおりです。しかし、サイバー攻撃だけではなく、内部の不正やうっかりミスによっても情報は流出します。 なぜ、こうも情報流出が続くのでしょうか? それは、情報セキュリティに対する目的の誤解、全体感のとらえ方や優先順位の決め方の誤り、科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして、より本質的な課題として、担当者が情報セキュリティに関して体系立てて教育されることなく、多くの場合、ほかの業務と情報セキュリティを兼務の形で、悪く言えば片手間で担っている点を挙げられるのではないでしょうか。 少し厳しい言い方をすれば、情報セキュリティの不備は以前からありましたが、サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。 「では、具体的にどうすればいいのか? どのような技術で対策すればいいのか?」という疑問や悩みに解を示すのが、本書の目的です。

著者紹介

香山 哲司 (カヤマ サトシ)  
日本マイクロソフト株式会社エンタープライズサービスシニアプレミアフィールドエンジニア。兵庫県神戸市出身。1986年東京理科大学卒、凸版印刷を経て、2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社。エンタープライズサービス部門に所属し、主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。2007年CISSPを取得後、異なる企業・組織、異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている
小野寺 匠 (オノデラ タクミ)  
日本マイクロソフト株式会社エンタープライズサービスシニアプレミアフィールドエンジニア。国内独立系SIベンダーを経て、2001年にマイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社。同社製品利用者向けのセキュリティ啓発、脆弱性対応を中心に担当した後、現在はエンタープライズサービス部門に所属。企業や地方自治体向けのセキュリティアセスメント、主にセキュリティ部分のシステム設計・運用設計の支援に従事している(本データはこの書籍が刊行された当時に掲載されていたものです)