セキュリティ

ネットワークセキュリティ Expert 4

ネットワークセキュリティ Expert 4 SoftwareDesign特別編集

posted with amazlet on 06.06.08

Software Design
技術評論社 (2006/06/02)

Amazon.co.jp で詳細を見る

　『Software Design』、『FreeBSD Expert』に掲載された
　セキュリティ関連記事をまとめた書籍。

　ネットワークにとどまらず、セキュリティに関する
　幅広いネタを披露してくれていて内容は高度ですがおすすめです。

　特に「ネットワークユーザ教育マニュアル」は技術的な部分だけでは
　防ぐことの出来ない、社員の意識改革について分かりやすく書かれていて
　おすすめ。

 目次
【巻頭企画】
　米国SOX法に学ぶ～日本版SOX法へのIT管理者の準備とは？
【特集】
　セキュアOSを知る
【第2特集】
　ネットワークユーザ教育マニュアル
【第3特集】
　オープンソースRDBMSセキュリティ対策ガイド
【特別企画1】
　潜入レポート！
　ネットワークを守るセキュリティ監視サービスのすべて
【特別企画2】
　ボットネット／スパイウェア／rootkit対策入門

追跡!ネットワークセキュリティ24時

追跡!ネットワークセキュリティ24時

posted with amazlet on 06.03.16

山羽六 月刊NETWORKWORLD特別編集
IDGジャパン (2006/02/24)

Amazon.co.jp で詳細を見る

　NETWORKWORLDで連載されている、リアルなセキュリティ事件簿の書籍化

　本連載を読む度に、リアルタイムで時間が進んでいくかのような
　錯覚を覚えてしまう。

　まさにセキュリティ版「24－TWENTY FOUR」

　セキュリティ担当者は必読です。

---------------
セキュリティ事件・事故の背後には、「ドロドロの人間関係」「権力争い」
「システムのずさんな運用状況」といった問題が潜んでいるケースが多いものです。
しかし、「一人の救世主」「経営者の決断」「人情」などによって、
救われることがあります。
そんな現場で赤裸々にされた真実に辟易（へきえき）としたり、
感動して涙したりするのだということを、本書は明らかにします。

●パターンファイルの更新前に新種ウイルスに感染！
●顧客情報が流出! 電話セールスやDMによる被害が急増!
●Webページが改ざんされた! 顧客からの電話で発覚!!
●系列会社の下請けのサイトから顧客情報が漏えい!
●個人情報が漏えい! 匿名掲示板で誹謗中傷の嵐
●情報搾取の実行犯をほぼ特定! そして警察は…?
●外注がウイルスに感染したPCを持ち込んだ!
●顧客データが開発業者のトレーニングに流用された!
---------------

ネットワークセキュリティ Expert3

ネットワークセキュリティ Expert3

posted with amazlet on 06.01.05

技術評論社 (2005/11/29)

Amazon.co.jp で詳細を見る

　本書は、『Software Design』『FreeBSD Expert』に掲載された
　セキュリティ関連記事をまとめたもの。

　情報漏洩や迷惑メールといった、最近なにかと話題のトピックを
　取り上げています。

　内容ちょっと高度な内容のため初心者にとっては難しいと感じるかも。
　
　セキュリティの考え方はもちろんですが、実際にセキュリティを
　高めるためのテクニック等も掲載されていますので、
　セキュリティについて深く掘り下げたい方にはおすすめ。

スパマーを追いかけろ―スパムメールビジネスの裏側

スパマーを追いかけろ―スパムメールビジネスの裏側

posted with amazlet at 05.08.24

ブライアン・マクウィリアムス 夏目 大
オライリー・ジャパン (2005/06)
売り上げランキング: 9,437

おすすめ度の平均:

スパマーの本質がわかる
最近スパマー事情をディープに語られる

Amazon.co.jp で詳細を見る

　日本でもスパムメールが横行していますが、本書はこのスパムメールをメイ
　ンに、スパムメールを送ることをビジネスとしている「スパマー」と、
　スパマーの行為に対抗しようとする「アンチ・スパマー」の、5年間にわたる
　戦いを生々しく描いたドキュメンタリー小説。
　
　いったい「スパマー」を生業にしている人たちはどんな人たちで、
　いくら稼いでいるのよ？なんて疑問を常々持っておりまして、本書を読んで
　なるほどねぇなんて感心しました。

　小説仕立てですから、気負わず読めるところもおすすめ。

ネットワークセキュリティHACKS

　ネットワークのセキュリティ向上のための様々な手法を解説した一冊。
　オライリーだけに、初心者にはちょっときびしいですが、上級者には読み応
　えのある内容になっています。
　ファイアウオールの構築法やネットワークからの侵入検出方法、効果的なロ
　グの収集と解析方法、強固な暗号化による通信方法、ハニーポットの作り方
　などを１００個のテクニックが紹介されています。
　「こんな方法があったんだ」なんて目からウロコが見つかるはずですよ。

目次
1章　Unixシステムセキュリティ
2章　Windowsシステムセキュリティ
3章　ネットワークセキュリティ
4章　ログの取得
5章　監視と傾向分析
6章　暗号化とVPN
7章　ネットワーク侵入検知
8章　復旧と対応

ネットワークセキュリティ Expert 2

　前作が好評だった「ネットワークセキュリティExpert」シリーズの第2弾が
　発売されるようです。

　前作で個人的にも参考になったセキュリティツールの使用法、設定方法の解
　説や最新のセキュリティ情報が掲載されるようですね。

　最近発生した大手価格比較サイトの不正アクセス事件で、ネットワークセキュ
　リティの重要性が改めてクローズアップされていまし、要チェックですね。
　

目次
　今すぐ使える!定番セキュリティツール完全ガイド2005
　大切な情報が狙われている!ソーシャルハッキング&ハイテク犯罪対策マニュ
　アル
　安全!安心!Webアプリケーション構築術
　他

レビュー
　実践的ですぐに使えるセキュリティのテクニック/ノウハウを解説する、
　『ネットワークセキュリティExpert』の第2弾です。
　本号では、より安全で堅牢な公開サーバの構築手法をわかりやすく解説する
　ほか、トラブルを実際に経験したからこそ書けるセキュリティトラブル対策
　のノウハウを惜しみなく紹介します。
　また、2005年にはさらに被害が拡大すると考えられるフィッシング詐欺につ
　いても取り上げ、詐欺被害の現状から対策方法、周辺技術の解説までを行い
　ます。
　※Software Designに掲載されたセキュリティ記事に加筆/修正を加えたもの
　　と、新規書き下ろし記事により構成。

ネットワークセキュリティ基礎テキスト

シスコ ネットワーキングアカデミーで開講しているセキュリティ技術のテキストが出版されていました。

セキュリティコースを見てみると、IOSおよびPIXファイアウォール技術の解説と設定、ＶＰＮ、ファイアウォール、侵入検知システムの概要といったところが範囲のようですね。

Amazonのレビュー

シスコの教育向けプログラムであるシスコ ネットワーキングアカデミーで新たに開講されたセキュリティ技術のテキスト。ネットワーク管理に必須となったセキュリティ技術の概要を解説。シスコ製品を使った基本技術から本格的な運用技術までを学ぶことができる

VPN‐1/FireWall‐1設定&管理Bible
	花岡 圭心 森 政志 技術評論社 2005-01 売り上げランキング : 10,254 Amazonで詳しく見る by G-Tools

ファイアウォールアプライ製品では絶大なシェアを誇っているチェック・ポイント社のFireWall‐1の解説書。

まさか和訳版は出ないだろうなぁなんて思っていましたが、でちゃいましたねぇ。

といっても製品を購入すると付いてくる膨大なマニュアルがあれば事足りちゃったりするんですが、本書はより簡潔にわかりやすく解説していますね。

本書で解説しているバージョンは NG AI R54 のようですが、インストール方法からポリシーの作成、ログの管理や解析方法まで一通り解説しておりますので、FireWall‐1を管理している方は持っていてソンは無いかと思います。

インターネット・セキュリティ教科書〈上〉
	三輪 信雄 白橋 明弘 IDGジャパン 2002-09 売り上げランキング : 133,629 おすすめ平均 基礎から説明 教科書というわりには、、、 Amazonで詳しく見る by G-Tools

インターネットを含めたIT全般に関わる様々なセキュリティの内容とその対策手法について書かれています。

セキュリティ被害の実例は、被害を身近に感じられて非常に良いですし、各システムごとに考えられるセキュリティの穴を分かりやすく解説していて、セキュリティの概略を知りたい初心者にはおすすめです。（８４）

セキュリティウォリア―敵を知り己を知れば百戦危うからず
	サイレス パイカリ　アントン チュバキン　Cyrus Peikari　Anton Chuvakin　西原 啓輔　岸 信之 オライリージャパン 2004-10 売り上げランキング　4,919 おすすめ平均　 セキュリティ本のバランス感覚 Amazonで詳しく見るby G-Tools

一見すると「大相撲-歴史に残る名勝負-」なんてタイトルが浮かんでくる表紙ですが、中身は様々なセキュリティに対する脅威から守るための手法が書かれている重厚なセキュリティ本です。

中身を見てみると「初心者お断り」と言わんばかりに、非常に読みこなし、かつ使いこなすにはそれなりのレベルを要求します。

私のレベルでは残念ながら、半分ぐらいしか理解できませんでしたが、その道のプロにとっては実用的な一冊なのではないでしょうか。2004/10/29

図解入門 よくわかる最新 情報セキュリティ技術の基本と仕組み―情報セキュリティエンジニアリングの基礎

書籍データ

出版社: 秀和システム ; ISBN: 479800541X ; (2003/06)

情報セキュリティについて体系的に学びたくて本書を見つけました。
セキュリティとは？から始まり、暗号技術やPKIといった技術的な解説、セキュリティポリシーの考え方など私が希望していた内容をわかりやすく解説してあり個人的に非常に満足。

どうやら本書に書かれている内容は、情報セキュリティアドミニストレータ試験の範囲らしく、そのまま試験対策書としても活用出来るらしいです。
１度で２度おいしいってことでこの点数→（９０）2004/8/6

個人情報保護法対策セキュリティ実践マニュアル

書籍データ

出版社: インプレスネットビジネスカンパニー ; ISBN: 4844318586 ; (2003/12)

昨今の情報セキュリティの重要性と個人的にセキュリティ管理について学ぶ必要があり本書をチョイス。
本書は情報セキュリティ全般ではなく、個人情報保護法における企業対策を具体的にまとめたガイドラインという位置づけ。
今まで踏み込んでこなかった分野だけに新鮮であると同時に考え方を整理するのが結構しんどい。
ただそれは書かれている内容が難しいといった問題ではなく、完全に個人のスキルに依存した問題であって、内容はとてもわかりやすく書かれています。（８０）2004/8/6

スティーリング・ザ・ネットワーク―いかにしてネットワークは侵入されるか

書籍データ

出版社: オーム社 ; ISBN: 427406560X ; (2004/03)

ネットワーク不正侵入の方法をストーリー形式でかかれている点は、有名なハッカーであるケビン・ミトニックか書いた欺術（ぎじゅつ）に通じるものがある。

欺術（ぎじゅつ）を読んだときも思ったが、改めてネットワーク不正侵入の肝（キモ）となるのはソーシャルハッキングなのだというのが浮き彫りになってくる。

ソーシャルハッキングとは、知人に成りすまし電話をかけてパスワードを聞き出す。
ビルの清掃人に成りすましビルに侵入してごみ箱からパスワードを書いた紙を探し出す。
と言ったいわば泥臭い方法で侵入を試みる手口である。

実際ネットワーク経由での不正侵入を防ぐためにファイアウォールを設置したり IDS やら IDP を設置したりといったセキュリティ対策に力を入れるより、会社組織内の一人一人のセキュリティ意識を高める努力をしたほうが何倍も効果があると思います。

本書はセキュリティ意識を芽生えさせるきっかけになる格好の書籍だと思います。（８９）2004/5/7

セキュリティビジネス白書

書籍データ

出版社: 翔泳社 ; ISBN: 4798105775 ; 2004 巻 (2003/11/12)

インターネットワークのセキュリティに関する最新情報と技術動向を体系的にまとめており、技術資料としての優位性を高めている。セキュリティー製品の一覧なども掲載されているのでセキュリティ対策を考えている方などには大変参考になると思います。（８３）2004/3/3

ネットワーク侵入解析ガイド

http://www.amazon.co.jp/exec/obidos/ASIN/4894714507/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: ピアソンエデュケーション ; ISBN: 4894714507 ; (2001/12)

ネットワーク不正侵入検知と同じ作者の侵入検知のためのトラヒック解析について解説している書籍。こちらも評判いいみたいです。未読（－）2003/9/29

ネットワーク不正侵入検知

http://www.amazon.co.jp/exec/obidos/ASIN/4798101427/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: 翔泳社 ; ISBN: 4798101427 ; (2001/12)

tcpdumpを使用したパケット解析の手法を用いながら、ネットワークの不正侵入をどのように検知し、その対処をどのように行うべきかを解説しています。この作者、どうやらその筋では著名な方らしく、内容も実践ですぐ使えるものも多くありそうでなかなか無かった書籍です。（９１）2003/9/29

欺術（ぎじゅつ）

http://www.amazon.co.jp/exec/obidos/ASIN/479732158X/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: ソフトバンクパブリッシング ; ISBN: 479732158X ; (2003/06/21)

読み物としてはヒジョーに秀逸。様々なソーシャルエンジニアリング（欺術）を駆使して、とんでもない詐欺を数々やりとげた有名なハッカー：ケビン・ミトニックがその手口を高次元で披露しています。本書籍はセキュリティ解説本としてではなく読み物としてスッゲーおもしろかったです（９０）2003/8/5

ネットワーク過剰防衛マニュアル

http://www.amazon.co.jp/exec/obidos/ASIN/4798004642/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: 秀和システム ; ISBN: 4798004642 ; (2002/12)

題名から察する通りかなりマニアックな本。会社に置いてあったんで読んでみたけど内容はつまらないし真剣に読む本ではないことは確かです。（４８）2003/8/5

ファイアウォール&ネットワークセキュリティ実戦テクニック

http://www.amazon.co.jp/exec/obidos/ASIN/4774113131/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: 技術評論社 ; ISBN: 4774113131 ; (2001/10)

UNIXのセキュリティ構築解説書。月刊誌『Software Design』に掲載されていた内容を一冊にまとめた書籍なので、残念ながら内容が古い個所があるのは否めないが（inetdの解説のみでxinetdの解説が無い等）、今でも十分通用する構築手法も詳細に解説してあるので興味のある人は本屋でチェックしてみましょう。（８０）2003/8/5

クラッキング防衛大全

http://www.amazon.co.jp/exec/obidos/ASIN/4798102814/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: 翔泳社 ; ISBN: 4798102814 ; 第3 版 (2002/07/17)

セキュリティ解説書では定番ということで、期待して読んだのですが、期待が大きかったのかもともとイマイチだったのか、どうも印象に残らなかったです。内容自体はクラッキングの防衛手法について懇切丁寧に解説しておりますがネットで調べりゃザクザク出てきそうな内容が多くお買い得感に欠けるのもマイナス。（６０）2003/8/5