発売日 2017年05月24日(水)

動かして学ぶセキュリティ入門講座

著者名:岩井 博樹(著者)

¥2,200(税別)

ご意見・ご感想
ISBN:
978-4-7973-8746-9
サイズ:
A5/1色
ページ数:
264
付録・付属:
-

電子版を試読

購入する

全国の書店、または以下のネット書店よりご購入ください。

※書店によって在庫の無い場合、お取扱いの無い場合があります。予めご了承ください。
※各ネット書店での詳しいご購入方法は、各サイトにてご確認ください。

紙版を購入

電子版を購入

おすすめのポイント

「マルウェア」「スパイウェア」「ランサムウェア」、あなたのPCも、いつの間にか誰かにセキュリティ攻撃を受けてしまっているかもしれません。
ネットニュースなどで目にする、さまざまなセキュリティ攻撃がどのような仕組みで行われているかを解説しながら、自分のPCがすでに攻撃を受けていないか? をチェックする方法と、どうやって攻撃者からシステムやデータを守るかを解説します。
プロのセキュリティ技術者が現場で使用するツール類を紹介。実際にインストール、動かしてみながら、セキュリティ対策の基本を学んでいきましょう。実際に試して効果を実感することが売りの一冊となります。

■目次:
Part1 いまどきのサイバー攻撃
Part2 セキュリティキーワード
Part3 目的別セキュリティ対策

Part1、Part2は新米情報セキュリティ担当者に知っておいてもらいたい事項を簡単に説明。
特にインシデント対応は、過去の対応経験に裏打ちされて判断が下されることが少なくないため、情報セキュリティ業務に携わる先輩方とコミュニケーションを図るうえで、前提となる背景事情や専門用語に馴染んで貰うことを目的としている。

後半のPart3では、自身の環境で試してもらいたい基礎的な対策ツールの使い方を解説。現状の環境下における脅威と向き合うために知ってもらいたい最低限の技術的な対策方法例を紹介している。

いまどきのサイバー攻撃

近年注目のサイバー攻撃の事例を紹介しながら、その対策のキーポイントを解説。

セキュリティキーワード

企業内CSIRT※1やITセキュリティに関連する部門に配属になったら、

多くの専門用語に触れることとなる。本章では読者がITセキュリティ担当部門に配属になったら、まずは知っておきたいキーワードを紹介する。

これらの用語を知っていれば、IPA※2JPCERT/CC※3といった公的機関から公開されるセキュリティ情報も、なんとか理解できるのではないだろうか。

本章で取り上げるキーワードは、近年のサイバー攻撃に関するニュースなどで登場する可能性のあるものを選出した。

目的別セキュリティ対策 予防対策

前半は「予防」を目的とした対策。最低限行っておくべきWindowsのセキュリティ設定や、マルウェア、ランサムウェア対策の基本の紹介。セキュリティ・ビギナーを対象としているため、簡単に利用できるツールの紹介と、その利用方法を中心に掲載。

目的別セキュリティ対策 インシデント対応

後半は「インシデント対応」を目的とした内容。

インシデント発生時の利用におすすめのツールの紹介。手順は一目見てわかるよう画像で表記

著者紹介

著者・岩井 博樹

岩井 博樹(いわいひろき)
1975年生まれ。千葉県出身。2000年より大手情報セキュリティ企業に勤務。セキュリティ運用、調査研究、デジタル・フォレンジックなどの業務に従事。サイバー攻撃による情報漏洩事案、訴訟問題などを含め、時代を代表するセキュリティ事故を多く対応する。2013年からは、大手監査法人系セキュリティ企業で技術コンサルティングを行う傍ら、脅威インテリジェンスに興味を持ち粛々と脅威分析を行う。近著に、『標的型攻撃セキュリティガイド』(SBクリエイティブ刊)がある。日本サイバー犯罪対策センター 理事、情報セキュリティ大学院大学 客員研究員、政府関係機関の情報セキュリティアドバイザー。

Twitter

Unable to load Tweets

  • 入門書です

    3.0
    やくさん

    入門書としてはいいと思います。いろいろなケースがとても丁寧に書かれています。

  • 4.0
    もっぴー

    フリーツールを活用した解析手段の具体化があるため、「手を動かす」ための入門としては良書だと思います。いかに実践ができるかは課題になるはずですが、まずは検証してみないと判断仕切れないのが実情かと考えてます。

  • ビギナー向けだが、中小企業担当者にも良さそう

    5.0
    Yudai

    セキュリティの担当者になりたてのビギナー向けの書籍です。ページ数はあまり割かれていませんが、前半の時代毎のセキュリティ事例の紹介は参考になります。キーワードを解説する章は、消化不良をおこさない程度で抑えられていて、好感が持てました。詰め込み型の入門書が苦手な人には良いと思います。後半は、最近のリスクを意識したツールが紹介されています。SecureAPlusやCryptomatorなどは、中小企業の担当者が読んでも参考になりそうです。コラムも多く、若手のエンジニアには読みやすい入門書だと思いました。

すべての6レビューを表示

  • 冬原晩

    課題①PCのセキュリティレベルの確認 ・OSやソフトウェアのバージョン ・アプリケーションホワイトリスト 課題②起動サービスの確認 ・ウイルス対策ソフトに関係するサービス ・SecureAPlusに関係するサービス ・Cryptomasterに関係するサービス 課題③マルウェアの影響を受けたファイルの確認 ・Autorunsを利用して不正なプロセスを確認する ・マルウェアが接続しようとするC&Cサーバの情報を調べる ・不正なプロセスを特定したら、PeStudioにより表層解析を行い、不正な箇所を特定する 続きを読む

  • Hiroki Nishizumi

    ツールは未使用だが、一般的知識としても役立つ。いろいろ面倒な世の中になったな。 続きを読む

  • masterq

    Windows PC管理者向けのセキュリティ本。残念ながら自分の欲しい本ではなかったけれど、用語のまとめや豊富な図を使った説明は有用だと感じました。 続きを読む

すべてのレビューを読む

同じジャンルの商品

いちばんやさしいパソコン超入門 ウィンド...

発売日2019年07月06日(土)

インフラ/ネットワークエンジニアのための...

発売日2019年06月20日(木)

みんなのブロックチェーン

発売日2019年06月20日(木)

試し読み

業務改善コンサルタント×人気講師が教える Excel実践の授業

永井 雅明

Excel 2019 やさしい教科書 [Office 2019/Offic...

門脇 香奈子

異端のすすめ 強みを武器にする生き方

橋下 徹

【令和2年度】 いちばんやさしいITパスポート 絶対合格の教科書+出る順問...

高橋 京介

バイオハック 肉体・精神・頭脳のパフォーマンスを最適化する技術45

井口晃

もっと見る

カテゴリから探す