Software Design別冊シリーズインフラエンジニア教本
―セキュリティ実践技術編
2017年4月11日紙版発売
2017年4月7日電子版発売
Software Design編集部 編
B5判/240ページ
定価2,508円(本体2,280円+税10%)
ISBN 978-4-7741-8924-6
ただいま弊社在庫はございません。
書籍の概要
この本の概要
『インフラエンジニア教本――ネットワーク構築技術解説』『インフラエンジニア教本2―システム管理・構築技術解説』につづく,Software Designのインフラに関係する過去記事をまとめたムック本シリーズ第3弾です。今回は,SSL/TLSの教科書/メールシステムの教科書/Webメールの教科書/攻撃に強いネットワークの作り方/ファイアウォールの教科書/Webサイトが改ざん! サイトオーナーがとるべき行動と注意点/フリーで始めるサーバのセキュリティチェック/ペネトレーションテストで学ぶ侵入攻撃の手法と対策/なりすましメール対策,を収録。書き下ろし記事「インフラエンジニア向け,セキュリティチェックマニュアル」も掲載。
こんな方におすすめ
- 社内のセキュリティ対策を一歩推し進めたい人,セキュリティ対策に使われている技術を深掘りしたい人
執筆者一覧
馬場 俊彰/島岡 政基/伊藤 忠彦/国井 裕樹/神田 雅透/林 達也/中井 悦司/鈴木 賢剛/橋本 賢一郎/神谷 和憲/阿部 博/遠峰 隆史/関谷 勇司/岡田 和也/小河 哲之/國信 真吾/宮本 尚志/とみたまさひろ/櫻井 賢一/佐藤 潔/丸山 博史/百瀬 貴之/屋武 優作/松田 祥彦/高宮 健治/阿部 佑亮/児堂 義弘/峰松 浩樹/北川 直哉/大泰司 章本書のサンプル
本書の一部ページを,PDFで確認することができます。
- サンプルPDFファイル(752KB)
本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。
目次
第0章
インフラエンジニア向け
セキュリティチェックマニュアル
第1章
安全な通信を確保するSSL/TLSの教科書
インターネットの通信セキュリティを確保するしくみをマスターしよう!
- 1-1:インターネットの安全性と暗号技術
- 1-2:SSL/TLSと暗号スイートを理解しよう
- 1-3:脆弱性の分析から見えてくる安全なTLSサーバ設定
- Appendix:TLSを取り巻く環境,そしてTLSの今後について(TLS1.3,HTTP/2)
第2章
攻撃を最前線で防ぐ
ファイアウォールの教科書
- 2-1:ファイアウォールの基礎知識
- 2-2:ファイアウォールの高度な機能
- 2-3:iptablesで理解するファイアウォールのしくみ
- 2-4:ファイアウォールの新機能「firewalld」をマスター
- 2-5:チューニングしながら運用するWAF
第3章
多層防御や感染後対策を汎用サーバに実装
攻撃に強いネットワークの作り方
- 3-1:セキュリティ強化のための対策とは
- 3-2:OSSを使用した多層防御構成
- 3-3:OSSで実現するセキュリティログ管理システム
- 3-4:被害発生! 善後策に必要な情報保全
- 3-5:一歩進んだセキュリティ対策
第4章
セキュリティ対策はまずここから!
フリーではじめるサーバのセキュリティチェック
- 4-1:Nmapによるポートスキャン
- 4-2:OpenVASによる脆弱性スキャン
第5章
セキュリティ情報の最前線「Black Hat USA 2016」でトレーニング
ペネトレ―ションテストで学ぶ侵入攻撃の手法と対策
第6章
Webサイトが改ざん!
サイトオーナーがとるべき行動と注意点
第7章
文字化けやスパムの原因がわかった!
メールシステムの教科書
日本語もバイナリもちゃんと届くのはなぜか
- 7-1:メール配送のしくみ
- 7-2:メールメッセージのデータ形式
- 7-3:メールクライアントソフトのデータ管理
- 7-4:メールの安全性はどう守るのか
第8章
機能,運用,セキュリティ……ベストな利用形態を探せ!
Webメールの教科書
クラウドサービス利用か? 自社で構築か?
- 8-1:Webメールを支える技術
- 8-2:Yahoo!メールの開発/運用の舞台裏
- 8-3:Roundcubeで自社メールをWebメールに!
第9章
どうなってる? なりすましメール対策
DKIMとホワイトリストによる安心の可視化
- 9-1:なりすましメールの動向と対策技術
- 9-2:なりすましメール防止のためのホワイトリスト活用と可視化などの取り組み
- 9-3:Webメーラーへのセキュア機能実装例
この本に関連する書籍
-
今さら聞けない暗号技術&認証・認可 ―Web系エンジニア必須のセキュリティ基礎力をUP
本書は,Webシステムのセキュリティを支える技術を幅広く解説します。具体的には,公開鍵暗号,共通鍵暗号,ディジタル証明書,電子署名,認証・認可などの基礎技術の用...
-
イラスト図解でよくわかる ITインフラの基礎知識
本書はサーバやネットワーク,セキュリティを中心としたITインフラの入門書です。これからITインフラを学ぶ人/学び直したい人,実務でインフラに触れることはないけれど...
-
マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える
今のサイバー攻撃や情報漏えいはセキュリティ製品を導入するだけでは防げません。攻撃者は巧みに技術的な不備,運用の隙間,人の心理的弱点を突いてくるからです。攻撃...
-
プロが教える情報セキュリティの鉄則 ―守り・防ぐ・戦う科学
サイバー攻撃の手口が高度化・巧妙化し,ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは,すでに多くの専門家から指摘されているとお...
-
インフラエンジニア教本2―システム管理・構築技術解説
昨年刊行した『インフラエンジニア教本』の続編として,SoftwareDesignの人気特集記事を再編集しまとめました。今回は,サーバの運用管理を中心に今すぐ使える技術をピ...
-
インフラエンジニア教本 ――ネットワーク構築技術解説
「SoftwareDesignの人気特集記事を再編集!」 自社のネットワークやサーバを管理する技術力がなければ,クラウド環境を安心して使いこなせません。本書はネットワーク...