Ｓｏｆｔｗａｒｅ　Ｄｅｓｉｇｎ別冊 Ｗｅｂセキュリティコンパクトガイド―攻撃の種類から具体的な対策アプローチまで

内容説明

ネットワーク防御、マルウェア対策、脆弱性診断、認証技術、Ｗｅｂセキュリティの勘所を押さえよう。

目次

第１章　今さら聞けないネットワークセキュリティ　攻撃手法や防御システムの基本を押さえて守りを固めよう（攻撃手法とその対策を知る　ネットワークセキュリティの基本；５つの防御手段を比べて理解　ネットワークセキュリティにおける防御システム　ほか）
第２章　マルウェア対策とエンドポイントセキュリティ（Ｅｍｏｔｅｔとランサムウェア攻撃；エンドポイントセキュリティの現実）
第３章　ランサムウェア対策のアプローチ　ＥＤＲとマイクロセグメンテーション（ランサムウェアの現状　日本での被害状況と最新の手口；エンドポイントセキュリティ　ＥＰＰとＥＤＲで予防と復旧を両立する　ほか）
第４章　脆弱性診断入門　脆弱性の発見手法と対策アプローチを身につけよう（昨今のセキュリティ事情と対策の基礎知識　リスクと向き合い、必要な対策を理解する；脆弱性診断に必要な知識とスキル　脅威に備えて対抗する力を磨く　ほか）
第５章　認証技術の最前線　パスワードレス認証「パスキー」のしくみと実装（従来の認証技術のしくみと課題　ユーザー認証の基礎から多要素認証まで；パスワードレス認証「パスキー」のしくみ　ＦＩＤＯ認証からパスキーへの変遷とパスキーの現状・課題　ほか）

出版社内容情報

ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。
本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。


【目次】

■■■第1章　今さら聞けないネットワークセキュリティ
■■1-1　ネットワークセキュリティの基本
■■1-2　ネットワークセキュリティにおける防御システム
■■1-3　VPNと暗号化／認証の基礎
■■1-4　クラウドネットワークセキュリティ

■■■第2章　マルウェア対策とエンドポイントセキュリティ
■■2-1　Emotetとランサムウェア攻撃
■■2-2　エンドポイントセキュリティの現実

■■■第3章　ランサムウェア対策のアプローチ
■■3-1　ランサムウェアの現状
■■3-2　エンドポイントセキュリティ
■■3-3　マイクロセグメンテーション

■■■第4章　脆弱性診断入門
■■4-1　昨今のセキュリティ事情と対策の基礎知識
■■4-2　脆弱性診断に必要な知識とスキル
■■4-3　Webサイトの脆弱性を突く攻撃の具体例
■■4-4　CTFに挑戦

■■■第5章　認証技術の最前線
■■5-1　従来の認証技術のしくみと課題
■■5-2　パスワードレス認証「パスキー」のしくみ
■■5-3　パスキーの実装と考慮点
■■5-4　プロダクトへのパスキー導入で考えること

■■Appendix　熟考クラウドセキュリティ