他力本願堂本舗 著
・-サイトの改竄
・-ウイルスに感染
・-脆弱性を指摘するメール
・-そして、あなたの会社の欠陥が公開されたら?
――そのリスクのコストはおいくら?――
昨今の情報漏洩やウイルス感染のニュースは、ヒトゴトではない。セキュリティにかかるコストはなかなかその実態をつかむことは難しい。本書は現場から見たセキュリティの問題点とその解決策を、コストを踏まえて提案するSecurity Magazineの好評連載に大幅加筆してついに登場!企業のセキュリティ問題点にするどく斬り込む、イパーン人でも読める、一冊。
本書は、Security Magazineの人気連載「サーバー防衛大學校:教育課程」を加筆/再編集し、書籍としてまとめたものです。
第1章 失敗から学ぶ対応策
1-1 悪夢のサーバー移転失敗
移行までの経緯
システム移行の概要
ミスの発覚―なにがいけなかったのか?
反省と教訓
サーバー移行の正しい進め方
1-2 セキュリティホール報告失敗
セキュリティホール今昔
クロスサイトスクリプティングの台頭
報告失敗の顛末
責任と対処の判断
反省と教訓
セキュリティホール報告の正しい方法
1-3 基幹システムのセキュリティ
ネコも杓子も基幹システム
仮想会社―浪花遊玩堂本舗
アカウント配布の難しさは政治層にある
基幹システム導入は業務改善のチャンス
セキュアな基幹システムの提案
教訓
1-4 過剰な「顧客サービス」
販売店員が犯した罠
ネットワークサービスにあてはめて対策を適用する
第2章 リスク分析
2-1 情報は資産である
システムの資産とは
情報資産の算出
資産としての情報
情報資産評価の特性
情報システムの資産評価
まとめ
2-2 リスクの算出
リスクをどう考えるか
2-3 リスクの分析
(1)情報の盗難と流出
情報の盗難
情報の流出
いわゆるハッカーの心理
リスク分析
(2)情報の破損と消失
情報の破損
情報破損のリスク
情報の消失
リスクの分析
(3)情報システムの可用性低下
サーバーの可用性低下
データベースサーバー
Webサーバー
メールサーバー
ファイルサーバー
ハードウェアトラブル
ネットワークの可用性低下
リスクの分析
(4)情報システムへの攻撃
外部からの侵入者
ウイルスとワーム
内部からの不正アクセス
非技術的攻撃―ソーシャルハッキング
攻撃の実態
まとめ
2-4 情報価値とセキュリティコストのバランス
被害額の算出
セキュリティ対策予算の考え方
第3章 技術的対策と組織的対策
3-1 侵入を発見する
セキュリティ対策今昔
侵入検知システムとは何か
侵入検知システムで監視できる範囲
ネットワーク侵入検知システムのログ
自動的に監視させる運用
メンテナンスとシステム管理
ネットワーク侵入検知システムの将来
過信してはいけない
まとめ
3-2 情報漏洩対策
ユーザーは騙されやすい
セキュリティは完璧です?
ネットワークセキュリティの三つの視点
外部からの攻撃:事前対策
内部からの技術的な攻撃:事前対策
攻撃への対処
内部犯行への対応
情報漏洩のルートに対応
ユーザーに対する姿勢
まとめ
3-3 Webサービスの脆弱性対応
脆弱性を指摘するメールが届いたら
欠陥を公開されたら
運用管理中に脆弱性に気づいたら
Webサービスのコストとリスク
脆弱性対策の心得
指摘内容を正確に把握する
Webサービスを運用するということ
システム管理者の組織内権限
システム管理の理想論
まとめ
3-4 技術的なセキュリティ対策
FireWallの長所と短所
FireWallの設定
ウイルス対策ソフトの長所と短所
安全なサーバーの構築
無線LAN対策
堅牢なネットワーク構成
暗号化
3-5 セキュリティポリシー
ポリシーに必要な項目
さまざまなポリシー
ポリシーの階層
守りやすいポリシー、運用しやすいポリシー
まとめ
3-6 インシデントレスポンス
守れども守れどもわが防衛がラクにならず
あやしいサイトを見たらウイルスに感染した
Webサイトが改竄された
組織内の攻撃者対策
もしもの時の対応
まとめ
3-7 リスクマネジメントの第一歩
はじめの一歩
組織の視点
一般ユーザーの視点
技術者の視点
現場から上司へ
移動体通信
ユーザーから見たAir H""
上司/管理職から見たAir H""
管理者から見たAir H""
解決例
リスクマネジメント
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。