ご意見・ご感想
初めてでもすぐわかる「セキュリティ」入門
セキュリティを学びはじめる方や現役エンジニアの方を対象に、「そもそもセキュリティとは何であり、どのように考えるものなのか」といった、基本的な部分から丁寧に解説をはじめていきます。
見開き2ページで理解しやすい!
「セキュリティ対策」の重要性を図解でわかりやすく解説。左ページには解説文、右ページには図解があるので、一目で理解できます。
イラストでイメージがつかみやすい!
重要な項目はイラストで詳細に解説。アクセスを許可されていない侵入者が、データを閲覧したり、持ち出したりしている状態の危険性がわかります。
「守る」べきものと具体的な対応法がわかります!
Webサーバーでは設定内容(機密性、完全性)の保護や稼動状態(可用性)の確保、公開情報(完全性)やWebサーバー上で動作するプログラム(機密性、完全性)の保護などが必要です。
セキュリティ事故対応、4つのフェーズ
世の中にはさまざまなセキュリティ事故(インシデント)がありますが、事故対応には大きく4つのフェーズがあります。事故の「検知」、発生した事故の「初動対応」、事故からの「復旧」、そして「事後対応」がそれにあたります。
攻撃を検知・解析する
攻撃者もマルウェアも危険な存在ですので、慎重に対処する必要があります。外部に影響を及ぼさないような技術や機能を用いて、処理内容を確認できるように作られた実行環境のことを「サンドボックス」と呼びます。
攻撃に利用される主なツール
攻撃者は多くの人が利用するツールを使って攻撃を仕掛けてきます。代表的なものは「メール」と「Web サイト」です。メールの場合は、マルウェアを添付したメールや、有害なサイトのURLが記載されたメールを送りつけてきたりします。
