上流工程でシステムの脅威を排除するセキュリティ設計実践ノウハウ [単行本]
    • 上流工程でシステムの脅威を排除するセキュリティ設計実践ノウハウ [単行本]

    • ¥2,75083ポイント(3%還元)
    • 在庫あり本日までヨドバシエクストリームサービス便(無料)がお届け
100000009003063528

上流工程でシステムの脅威を排除するセキュリティ設計実践ノウハウ [単行本]

  • 4.0
価格:¥2,750(税込)
ポイント:83ポイント(3%還元)(¥83相当)
フォーマット:
専用電子書籍リーダアプリ「Doly」が必要です。無料ダウンロード
お届け日:在庫あり今すぐのご注文で、本日までヨドバシエクストリームサービス便(無料)がお届けします。届け先変更]詳しくはこちら
出版社:日経BP社
販売開始日: 2018/11/27
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可
店舗受け取りが可能です
NEWマルチメディアAkibaマルチメディア梅田マルチメディア博多にて24時間営業時間外でもお受け取りいただけるようになりました

上流工程でシステムの脅威を排除するセキュリティ設計実践ノウハウ の 商品概要

  • 要旨(「BOOK」データベースより)

    あの情報漏洩事故は防げた!設計段階で作り込む本物のセキュリティ対策。
  • 目次

    第1章 上流工程で作り込むセキュリティ設計の進め方
    1-1 セキュリティ事故は防げた
    1-2 まずは俯瞰する視点を持つ
    1-3 要件を漏れなく言語化する
    1-4 アクセス制御と認証の設計
    1-5 セキュリティの運用設計
    1-6 効果的なレビューの観点

    第2章 脅威別に見たセキュリティ設計の実践
    2-1 やってはいけない場当たり対策
    2-2 標的型攻撃とランサムウエア
    2-3 内部不正
    2-4 Webサイトへの攻撃
    2-5 IoTシステムへの攻撃
    2-6 情報セキュリティ負債の返し方

    付録 上流工程で定義する主なセキュリティ要求事項
  • 内容紹介

    情報システムのセキュリティリスクを排除する
    セキュリティ設計のノウハウをプロ中のプロが伝授!

     日々高度化・巧妙化するサイバー攻撃の脅威に対して、情報システムへの継続的なセキュリティ対策が不可欠な時代となりました。しかしその方法を見誤ると、対策の不備・不足が起こり、効率的・効果的な対応を実施できなくなります。適切なセキュリティ対策を実践するには、システム開発の上流工程で実施する「セキュリティ設計」が欠かせません。

     本書は、上流工程できちんとセキュリティ設計を実施するための実践的なノウハウを、セキュリティの専門家である著者が、詳しく分かりやすく解説します。

     第1章「上流工程で作り込むセキュリティ設計の進め方」では、システム開発の上流工程で実施するセキュリティ設計の進め方を、6つのステップに分けて解説します。なぜ上流工程でのセキュリティ設計が必要なのかを明らかにした上で、セキュリティリスクを評価・分析して、セキュリティ要件を漏れなく定義する方法を説明します。セキュリティ設計で特に重要となる「アクセス制御と認証」と「脆弱性管理・ログ管理」についても、具体的な内容と検討すべき要件を解説します。セキュリティ設計がきちんと実施できているかどうかを検証するための、効果的なレビュー方法も取り上げています。

     第2章「脅威別に見たセキュリティ設計」では、第1章で解説したセキュリティ設計方法論の適用の仕方を解説します。具体的なセキュリティ設計の進め方や具体的な設計例を紹介するため、「標的型攻撃とランサムウエア」「内部不正」「Webサイトへの攻撃」といった、多くの企業で実際に起きているセキュリティ上の脅威を取り上げます。IoTシステムについても、代表的な攻撃手法と具体的な対策を紹介します。

     本書は、セキュリティ担当者のみならず、情報システムの開発に関わるすべてのITエンジニア必携の一冊です。システム開発の上流工程でセキュリティの脅威を潰し、安心して運用できるシステムを構築するために、ぜひ本書をご活用ください。
  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    山口 雅史(ヤマグチ マサフミ)
    NRIセキュアテクノロジーズストラテジーコンサルティング部長。8年半ソフトウエア企業でシステムSI・運用やコンサルティングに従繕事。2008年に野村総合研究所入社。NRIセキュアテクノロジーズに出向後、セキュリティソリューション開発・SIを経て、セキュリティコンサルティング業に従事。セキュリティ戦略企画や統合PMOを得意とし、数多くのセキュリティ関連プロジェクトを推進

上流工程でシステムの脅威を排除するセキュリティ設計実践ノウハウ の商品スペック

商品仕様
出版社名:日経BP社
著者名:山口 雅史(編著)
発行年月日:2018/11/26
ISBN-10:4296100920
ISBN-13:9784296100927
判型:B5
発売社名:日経BPマーケティング
対象:専門
発行形態:単行本
内容:電子通信
言語:日本語
ページ数:159ページ
縦:24cm
横:19cm
他の日経BP社の書籍を探す

    日経BP社 上流工程でシステムの脅威を排除するセキュリティ設計実践ノウハウ [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!