すべてわかるセキュリティ大全2018

システム開発・運用管理 通信・ネットワーク

すべてわかるセキュリティ大全2018

関連キーワード-
セキュリティ サイバー攻撃 ランサムウエア
発行-
日経コンピュータ

すべてわかるセキュリティ大全2018

購入

  • ■発行日:2017年7月13日
  • ■定価:2,800円+税
  • ■ITpro/日経コンピュータ 編
  • ■A4変型判
  • ■204ページ
  • ■日経BP社
  • ■日経BPマーケティング
  • ■ISBN:978-4-8222-5952-5
  • ■商品番号:263400

すべてわかるセキュリティ大全2018

内容紹介

攻撃の実態と手法、最新対策技術まで

 サイバー攻撃が深刻化しています。特に2017年はランサム(身代金)ウエア「WannaCry」を使った世界的な攻撃やJavaのWebアプリケーションフレームワーク「Struts2」の脆弱性を狙った攻撃が発生し、多くの日本企業が被害を受けました。
今やセキュリティ担当者だけでなく、組織の意思決定者や一般利用者もセキュリティの知識は必須になりました。

 本書は攻撃者優位が続くサイバー攻撃の現状を踏まえたうえで、いかに組織が攻撃者に対抗するかを主眼として、日経BP社のIT記者が執筆編集した記事をまとめました。
第1章と第2章では攻撃被害を緻密に追ったニュースをまとめました。
刻一刻と事態が変わるなか、どう報じられているのかを知ることは攻撃に遭った場合のリスク管理に役立つでしょう。

 第3章では世界で猛威を振るうランサムウエアの歴史と仕組みをひも解きながら、企業がどう対抗するかを丁寧に解説しつつ、攻撃の温床となる「ダークWeb」の実態にも迫ります。
第4章では標的型攻撃への最新の対抗策をまとめました。
攻撃者の出方を予測し、先んじて防御する具体的な方策や、被害を極少化するために攻撃を“無害化”すえる手法などを学べます。

 第5章は本書ならではの取材記事で、組織のサイバー防御の要となる組織「CSIRT(シーサート)」の構築と運用の実態を解説します。
金融、製造、流通、商社など14社の事例には、自社でのCSIRT設置のヒントが満載です。
最後の第6章は今後の産業基盤となるIoT(インターネット・オブ・シングズ)のセキュリティのニュースと解説を収録。
IoTの対象が非常に広く、IT機器との違いがあるといった基本からしっかり学べます。

 「サイバーセキュリティは経営課題」というのが政府の公式見解です。
一方で何をどこまでやればいいかは各社にゆだねられているのが現状です。
過剰過ぎず、かつ矮小過ぎないセキュリティの現実解を見通すため、本書を是非ご活用ください。

目次

第1章■WannaCryに世界が泣かされた
1-1 主なWannaCry関連ニュースと解説記事

第2章■Struts2の被害が止まらない
2-1 主なStruts2関連ニュースと解説記事

第3章■サイバー攻撃の実態──ランサムウエアとダークWeb
3-1 ランサムウエア 脅される日本企業
3-2 恐怖!ダークWeb
 正しく怖がるダークWeb、Facebookも存在する
 次のサイバー犯罪は何? ダークWebの取引商品から読み解く
 ダークWebなら捕まらない? 追跡されないサーバー構成とは

第4章■防御力を高める──サイバーインテリジェンスと無害化
4-1 攻めの防御 サイバーインテリジェンス
4-2 セキュリティの救世主!? 無害化、無意味化
 Webアクセスの無害化、その盲点
 こっそり待たせて処理を実行、メール無害化
 無意味化は情報漏洩の免罪符か

第5章■今こそCSIRT
5-1 いざ「CSIRT」 先進7社に学ぶ勘所
5-2 セキュリティ人材の現実解
5-3 百社百様、我が社のCSIRT
 ジャパンネット銀行
 ANAシステムズ
 東京電力ホールディングス
 伊藤忠商事
 大成建設
 明治安田生命保険
 JFEホールディングス
 ジェーシービー
 みずほフィナンシャルグループ
 SOMPOホールディングス
 サイボウズ
 ヤマハ発動機
 千葉大学
 オリンパス

第6章■IoTセキュリティ最前線
6-1 主なIoTセキュリティ関連ニュース
6-2 常識破りのIoTセキュリティ
 本格普及間近のIoT、今できるセキュリティ対策は?
 ITセキュリティが使えないIoTの世界、技術の違いを理解する
 従来のITでは守れない! IoTデバイスはこう運用する
 IoTビジネスとセキュリティを3段階と4要素で理解する
 ユーザーはセキュリティを気にしない! それでも安全なIoTデバイスを

▲ページトップへ