セキュリティアーキテクチャ
平松 徹 翻訳
平松 徹 原著
RSAセキュリティ株式会社 監修
Christopher M. King 著
T. Ertem Osmanoglu 著
Curtis E. Dalton 著
- 形式:
- 書籍
- 発売日:
- 2003年01月17日
- ISBN:
- 9784798103877
- 定価:
- 5,280円(本体4,800円+税10%)
- 仕様:
- B5変・472ページ
計画/設計からサポートまでを網羅的に解説
セキュリティポリシー標準の導入に必要な知識がここに。情報・金融・医療、3つのシステム事例で学べるセキュリティポリシー導入手法。計画/設計、テクノロジの導入、運用とサポートまでを網羅。
BS7799、ISO/IEC15408、Gassp、Fisc、Cobit、GMITSの導入や情報セキュリティアドミニストレータ試験の参考としても最適
第1章 ビジネスとアプリケーションの基礎(ケーススタディ)
MCC(Multi-National Conglomerate Corporation)
ケーススタディ1-Corporate
ケーススタディ2-FinApp
ケーススタディ3-HealthApp
実装に関する注意事項
第2章 セキュリティのポリシー、スタンダード、ガイドライン
さまざまなポリシー、スタンダード、ガイドライン
ポリシー、スタンダード、ガイドラインの策定
プライバシー法令
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献
第3章 情報分類とアクセスコントロール計画
予備知識
分類の作成
リスク評価
情報分類プロセスの適用
情報分類プロセスのアプリケーション開発プロセス
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献
第4章 ポリシーから要件を導き出す方法
セキュリティ上の「脅威」
管理上のセキュリティ要件
運用上のセキュリティ要件
技術的なセキュリティ要件
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献
第5章 セキュリティフラストラクチャの設計方針
コンポーネントか、インフラストラクチャか
セキュリティインフラストラクチャの目標
設計のガイドライン
ケーススタディの概要
まとめ
第6章 ネットワークの分割
ネットワーク分割の概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
第7章 仮想プライベートネットワーク
VPNとは
VPNを導入する理由
VPNの種類
ビジネスの観点から見たVPNの機能
VPNテクノロジ
VPNソリューション
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
第8章 ワイヤレスセキュリティ
ワイヤレスの特徴
Bluetooth
WAP(Wireless Application Protocol)
ワイヤレスLAN(Wireless Local Area Network)
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
第9章 プラットフォームの強化
ビジネスケース、コスト、リソースの要件
プラットフォーム解剖
プラットフォーム強化のアプローチ
現実的な強化のガイドライン
プラットフォーム強化ツール
ケーススタディの概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
第10章 侵入検知システム
IDSの分類
ケーススタディの概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献(論文)
参考文献(その他)
第11章 アプリケーションのセキュリティ
アプリケーションのセキュリティに関する予備知識
アプリケーションセキュリティの配置
権限付与モデル
保護されたリソース
セキュリティリポジトリ
透過的なアプリケーションセキュリティ(Web)
WACセキュリティリポジトリ
WACのセキュリティフロー
アプリケーション内部のセキュリティ
運用管理
レポート作成ツール
ケーススタディの分析1-SSO
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
第12章 PKIのコンポーネントとアプリケーション
暗号
デジタル証明書
PKIのコンポーネント
PKIアーキテクチャ
証明書ポリシーと認定局運用規定
ケーススタディの分析1-MCC社における企業電子メールの暗号化とスマートカードソリューション
ケーススタディの分析2-FinApp:VPNにおける証明書ベースのIPSec認証
ケーススタディの分析3-HealthApp:Webベースの認証
参考文献
第13章 セキュリティイベントの管理と統合
イベントソース
イベントの収集、論理グループ化、分類
論理グループ化と分類
SEMプロジェクトの計画と開始
プロジェクトの計画と開始
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
第14章 セキュリティ管理
セキュリティ管理とは
セキュリティ管理が重要である理由
セキュリティインフラストラクチャの管理における最善の慣習
プロシージャの管理
ケーススタディの分析
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
第15章 セキュリティの評価と改善
リスク管理
セキュリティ成熟度モデル
脅威
セキュリティ評価の方法論
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献
お問い合わせ
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
利用許諾に関するお問い合わせ
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。
