- Amazon.co.jp ・本 (327ページ)
- / ISBN・EAN: 9784798141770
作品紹介・あらすじ
攻撃も対策も、自宅のPCでやってみれば「全部」わかる!
インターネットにおけるセキュリティの重要性は高まる一方であり、近年はスマートフォンやWebアプリケーション、クラウドサービスの普及により、新たなセキュリティ上の脅威が登場しています。セキュリティ対策を怠ってユーザーが被害にあった場合、報道やSNSでの拡散などにより、サービス提供者が受ける社会的ダメージは非常に大きいものです。
しかし、システム開発の現場では「安全かどうかの診断を受ける予算がない」「リリース直前に診断を受けたら、システムの大幅な見直しが必要になった」などの問題があることも事実です。これらの問題は、現場のエンジニアに知識があれば回避できるものも少なくありません。
本書では、セキュリティの基本から最新動向までをすべて解説しています。セキュリティで重要なのは、ネットワーク/Web/サーバーの仕組みと、過去の攻撃事例を知ることです。つまり、知識が武器になります。
自宅のPCでもできる実習や、章ごとに確認問題も用意しているので、わかりやすく、かつ深く理解することができます。
【実習項目(抜粋)】
・パスワードの強度を計算してみよう
・ウイルスになったつもりでファイルを書き換えてみよう
・暗号を解読してみよう
・パケットが流れる様子を見てみよう
・不正アクセスを遮断しよう
感想・レビュー・書評
-
20日弱で読了。
セキュリティについての入門書で、Webやネットワークの超基礎を抑えてからなら読める本。
図解も多く、理解しやすい良書。
「きほん」とある分、基本事項のおさらいもできる。
やや分厚いが、図解とともに読み進めれば、セキュリティのトレンド、インターネットセキュリティ、ウェブサービス、ネットワークのセキュリティ、暗号と認証、ウェブアプリケーション、サーバーのセキュリティなど、全般的に網羅して学べる。
一章では、具体的なデータを紹介しつつ、セキュリティ対策の必要性が説かれている。
以降の章では、様々なセキュリティリスクについて解説されていて、対策についても記載されている。
いくつかのツール(AppGoat、OWASP ZAPなど)を使って、手を動かしてみる方法も説明されている。
(※AppGoatはIPAのサイトにあるが、IPAの利用規約の承諾等をしないと使えないことになっているので注意。)
2015年の本なので、若干古いと感じたところもあるが、全体的には非常に満足でした。詳細をみるコメント0件をすべて表示 -
全くの初心者で読み始めたけど、ツールの紹介などとてもわかりやすい内容且つ実践に入りやすい。
-
2022年10月~11月期展示本です。
最新の所在はOPACを確認してください。
TEA-OPACへのリンクはこちら↓
https://opac.tenri-u.ac.jp/opac/opac_details/?bibid=BB00524631 -
最低限のITリテラシーは必要ですが、セキュリティの基本全般が学べる良書
もう一周読む気になりました -
情報セキュリティマネジメントの資格は持っている者の,実務で関連の知識を明示的に使うことがなく,復習の意味を兼ねて購入.
知っているもの,知らなかったもの(忘れていたものなのかも知れない)がいくらかありました.
また,素人ながら,2015年の書籍なのでいくらか情報が古いかも(?)という箇所があったような気がします.
また,AppGoatは個人利用する場合でもきっちりした誓約書を記載してIPAに送らないといけないので,そこの実習は省いてしまいました. -
第4章のネットワークセキュリティは実践的な手順も含めて解説してくれていて非常に参考になった。
-
インターネットセキュリティを網羅的に学べる入門用の本です。
やってみよう!という実際に手を動かして試すコーナーがあったり、各章で確認問題もあったりして、授業のような間隔でした。
ただ、そこをもうちょっと詳しく知りたい!というところもありますが、そこはインターネットで調べたり別の本で補えればいいかなと思います。 -
セキュリティの基本が詰まっています。2015年出版だが今でも学ぶことは多い
●本の概要・感想
タイトル通りセキュリティの基本についてまとめた書。ネットワークからパソコンの仕組みを0に近いところから説明してくれる。図説も豊富で分かりやすい。応用情報技術者試験の過去問を解いていたが、いまいちセキュリティ関連の概念が頭に入らなかったため、手に取った。セキュリティ手法の概念を分かりやすく紹介してくれる。ただ、深く立ち入るわけではなく、基礎概念を一通り拾ってくれる。ところどころ演習がついているのも良い。机上の概念だけでは中々頭に入らないため、手を動かしてセキュリティの手続きに触れられるのも良かった。手元に置いておき、セキュリティ関連の学習を行う際に、リファレンス的に取り扱うのが良いかと。
また、セキュリティ対策の難しさがよく分かった。セキュアな仕組みほどユーザビリティは相反するということだ。セキュアすぎたら利用者は離れていく。かといって目立つ脆弱性があればセブンペイのような攻撃の標的になってしまう。セブンペイはリリースの当日からリスト型攻撃を受け、不正な利用の温床になってしまった。システム設計者は、最低限のセキュアさを把握するセキュリティ教養を身につける一方で、使い勝手も常に意識しなければならない。
●本の面白かった点、学びになった点
*図解が豊富。セキュリティ上取り扱う問題はデータの移動が必ず発生する。そのため、図解で説明してくれるのはありがたい
*章末のコーヒーブレイクが面白い。リアルな事例を取り上げて、セキュリティの文脈で著者が語ってくれる。そうすると、セキュアに物を考えることがどういうことか、ちょっとずつ分かる。資格試験用のテキストでは、そういう感性に踏み込んだ叙述が少ないので助かる
*Webサイトを作るときはIPA作成のセキュリティ対策チェックリストをすべて満たすようにしよう
*PCを使って行うことで、覚えた事項を記憶にとどめておきやすい -
わかりやすかった。
実習もあるのがよかった。 -
前半は説明のかみ砕きと詳細のバランス良かったが、後半は細かい手法の羅列が多く関係性が掴みにくかった。
[more]
ハッシュ生成
・MD5 = Message Digest 5 128bit
・SHA = Secure Hash Algorithm 160bit
電子証明書
・CA Certificate Authority 認証局
・PKI Public Key Infrastructure 公開鍵基盤
・自己署名証明書 オレオレ証明書
WAF Web Application Firewall
・通常のファイアウォールはポート番号で開け閉め
・通信内容を確認して通信遮断を行う