概要
ネットワークを介した通信が不可欠な現代において,サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって,セキュリティ対策の知識は必須スキルです。
本書は,IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から,マルウェア,ランサムウェアといった攻撃手口,脆弱性診断の実践方法,パスキーといった最新技術まで,Webシステムを保護するために必要な知識を幅広く紹介します。
こんな方におすすめ
- Webシステムに携わるITエンジニア
- セキュリティに携わるITエンジニア
目次
第1章 今さら聞けないネットワークセキュリティ
- 1-1 ネットワークセキュリティの基本
- 1-2 ネットワークセキュリティにおける防御システム
- 1-3 VPNと暗号化/認証の基礎
- 1-4 クラウドネットワークセキュリティ
第2章 マルウェア対策とエンドポイントセキュリティ
- 2-1 Emotetとランサムウェア攻撃
- 2-2 エンドポイントセキュリティの現実
第3章 ランサムウェア対策のアプローチ
- 3-1 ランサムウェアの現状
- 3-2 エンドポイントセキュリティ
- 3-3 マイクロセグメンテーション
第4章 脆弱性診断入門
- 4-1 昨今のセキュリティ事情と対策の基礎知識
- 4-2 脆弱性診断に必要な知識とスキル
- 4-3 Webサイトの脆弱性を突く攻撃の具体例
- 4-4 CTFに挑戦
第5章 認証技術の最前線
- 5-1 従来の認証技術のしくみと課題
- 5-2 パスワードレス認証「パスキー」のしくみ
- 5-3 パスキーの実装と考慮点
- 5-4 プロダクトへのパスキー導入で考えること
サポート
正誤表
本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。
P.169 左段下から8行目
| 誤 |
体型的に整理されていますが、 |
|---|
| 正 |
体系的に整理されていますが、 |
|---|
