徳丸浩のWebセキュリティ教室

システム開発・運用管理

徳丸浩のWebセキュリティ教室

関連キーワード-
Webサイト Web開発 セキュリティ
発行-
日経コンピュータ

徳丸浩のWebセキュリティ教室

購入

  • ■発行日:2015年10月26日
  • ■定価:1,800円+税
  • ■徳丸 浩 著
  • ■A5判
  • ■176ページ
  • ■日経BP社
  • ■日経BPマーケティング
  • ■ISBN:978-4-8222-7998-1
  • ■商品番号:245670

徳丸浩のWebセキュリティ教室

内容紹介

Webセキュリティの第一人者、徳丸浩氏がやさしく解説!
会社が教えてくれないWebセキュリティの新常識

信用も含めて被害は甚大なものになる。つまりセキュリティ確保は喫緊の
課題なのだ。もちろんWebサイトをビジネスに活用している企業にとって、
Webセキュリティは技術者だけの問題ではない。ユーザー部門やマネジメント層も
関わるべき重要な課題だ。
そこで本書では、Webセキュリティの第一人者である徳丸浩氏に、
Webセキュリティの本質や新常識について分かりやすく解説してもらう。

目次

【第1章・概要】狙われるWebサイト、セキュリティ確保は経営問題に
   1-1 進化する手口、変わらぬ本質
      Web侵入事件の歴史に学ぶ
   1-2 設計や仕様にも危険が潜む
      脆弱性の本質を理解しよう


【第2章・攻撃手法】パスワード破りやなりすましの危険、攻撃はもはや防げない
   2-1 相次ぐSQLインジェクション攻撃
      発注者の意識不足が原因の一端
   2-2 21秒ごとに1文字ずつ盗み出す
      SQLインジェクションの手口
   2-3 「パスワード破り」が相次ぐ
      利用者とサイトの両方に問題
   2-4 セキュリティ機能が通用しない
      「XSS」の本当の怖さを理解する
   2-5 “誤認逮捕”に発展する恐れ
      「なりすまし投稿」を防ぐ
   2-6 仮想サーバーのOSを入れ替える
      Web改ざんの恐るべき手口
   2-7 世間を騒がせた「GHOST」脆弱性
      Webサイトも影響を受ける恐れ
   2-8 クラウドサービスが乗っ取られる?
      ハイパーバイザーの脆弱性に注意

【第3章・対策】セキュリティ対策の主役は発注者。
        費用対効果の高い方法を選択しよう 
   3-1 パッチの提供期間に注意
      適用の容易さも考慮すべき
   3-2 切り札「WAF」への関心高まる
      ホワイトリスト方式は運用困難
   3-3 RFPにセキュリティ要件は必須
      発注者の意識が何よりも重要に
   3-4 脆弱性未対策はベンダーの重過失
      賠償金2000万円超の衝撃判決
   3-5 パスワードは頻繁に変更すべきか
      定量的評価から見えた意外な結果
   3-6 相次ぐパスワード漏洩に有効
      「ログインアラート」の導入を
   3-7 クッキーの「属性」に落とし穴
      誤った使い方が危険を招く
   3-8 いまだに存在する「怖いクッキー」
      悪用される前に改めて確認を
   3-9 コストを抑えて安全性を向上
      費用対効果が高い対策の導入を
   3-10 Webに潜む脆弱性を洗い出す
      検査対象の「絞り込み」が重要
   3-11 「安全なサイトの作り方」が改訂
      脆弱性の根本的な解消に有効
   3-12 プロキシー経由で情報漏洩の恐れ
      適切なキャッシュ制御が不可欠
   3-13 書籍のサンプルコードに脆弱性
      周りの若手に注意を促そう
   3-14 急増するネットバンキング不正送金
      トランザクション認証で対策を

▲ページトップへ