ウィルスセキュリティ対策：コンピュータウィルス対策とセキュリティ

Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ
徳丸 浩

定価： ￥ 3,990
販売価格：
人気ランキング： 57,310位
おすすめ度：
発売日： 2004-11
発売元： 日経BP社
発送可能時期：


SQLインジェクションなどWebアプリのセキュリティ対策に
OZmallのWeb改ざん事件の手口がSQLインジェクションであると発表されました。Webアプリの脆弱性を利用したWeb改ざん事件としては、過去最大の事件であったと思います。
本書は、SQLインジェクション、セッション管理の不備、hiddenフィールドの改ざん、パス乗り越えなど、Webアプリケーション脆弱性の基本について、基本的・原理的なところから丁寧に解説されており、この分野の入門書として推薦できると思います。

分かりやすい
WEBアプリケーションのセキュリティに関して、基本から具体的な攻撃方法まで詳しく解説されています。
WEBアプリのセキュリティに関して一通りの知識を身に付けられると思います。
また、これまでに実際にあったサイトへの攻撃事例も合わせて解説されているので、より具体的に感じられるでしょう。
ただ、対策方法の解説が理論的なものなので、もう少し具体的な説明がほしかった。

Webアプリケーションのセキュリティを考える上での良書
本書は、豊富な実例でセキュリティ対策上考慮すべき点が網羅されています。
技術的にはCookieの仕組みについて詳細に解説されており、
また組織としての取り組みや管理の重要性も説かれています。
Webアプリケーションのセキュリティを考える上での良書であると言えます。

Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐの続きを読む。

情報セキュリティ・個人情報保護のための内部監査の実務
島田 裕次

定価： ￥ 5,985
販売価格： ￥ 5,985
人気ランキング： 65,086位
おすすめ度：
発売日： 2005-03
発売元： 日科技連出版社
発送可能時期： 通常24時間以内に発送


参考になった！
個人情報に係るコンプライアンスプログラムのマネジメントサイクルを確立するために監査は不可欠な要素であるが、素人が監査をする悲しさ…困っていたところへこの本と遭遇。具体的に何を監査するのか、痒いところに手が届く1冊でした。監査をする＝理解しているってことなので、個人情報に関わるすべての人に読んでもらい、日ごろから心がけていただきたい（根気が要るが…）ことがチェックリストとしてリストアップされていました。実務担当者に特におススめです。

情報セキュリティ・個人情報保護のための内部監査の実務の続きを読む。

実践 情報セキュリティ―人・運用・技術
Amanda Andress

定価： ￥ 4,830
販売価格： ￥ 4,830
人気ランキング： 73,936位
おすすめ度：
発売日： 2005-02
発売元： オーム社
発送可能時期： 通常24時間以内に発送


CISSP対策用参考書として
情報セキュリティについて、物理的・運用的・技術的それぞれの観点からまんべんなく網羅的に説明されています。
かといって内容が浅いわけではなく、特に技術的な専門用語の詳細な説明など、押さえるべきところはきちっと押さえてあります。
筆者がCISSP資格ホルダーということもあり、数少ない日本語のCISSP対策用参考書としても使えそうです。

実践 情報セキュリティ―人・運用・技術の続きを読む。

テクニカルエンジニア 情報セキュリティコンパクトブック―情報処理技術者試験
竹下 恵

定価： ￥ 2,100
販売価格： ￥ 2,100
人気ランキング：
おすすめ度：
発売日： 2005-10
発売元： リックテレコム
発送可能時期： 通常24時間以内に発送


コンパクトだが必要十分のおすすめ本！
まず，非常にびっくりするのが，そのコンパクトさ．
普通はコンパクトだと文字ばかり，もしくは内容が物足りなかったりする場合が多いが，
この本は文字ばかり細かいのではなく，図表もしっかり載っていて読みやすい！
小問題も載っているので，これ1冊でかなり勉強できます！
テクニカルエンジニアだけじゃなく，情報セキュリティアドミニストレータの試験勉強にも使えますよ＾＾

セキュアプログラミングが殆どない。概論をおさえるにはいい。
１０月３１日に出題範囲が発表されたが、その中に出題言語（C++,JAVA,Perl）まで書かれているほど、セキュアプログラミングの出題の可能性は高い。実際にコードを書かせる問題が出るかもしれない。
こうしたことには対応できていない（プログラミングに関してはごくわずか）。
またデータベースは奥が深いので、別途学習する必要がありそうだ。SQLを全く知らないで読むときついと思う。またデータベースセキュリティもわずかである点が気になる。
ストロングポイントとしては、公式発表された午後サンプル問題に対する解答例があることだろう。但し解説はない。若干の別解は掲載されている。
装丁はコンパクトで、簡単な確認問題がついており、概論の勉強には適していると思うが、プログラミングやデータベースセキュリティに殆ど対応していない（わずか）ので、☆３つとした。午前・午後ともに、まず概要を押さえるのにはいいかもしれない。
これを足がかりにして、さらに詳しい教科書に進むのがよいと思う。
もうすぐ詳しいものが出てくるだろう。
また、移動中に読むのにも適している。
そして、学ぶだけでなく、大事なのは数多くの予想問題を解くことだ。
セキュリティアドミニストレータで痛感した。

テクニカルエンジニア 情報セキュリティコンパクトブック―情報処理技術者試験の続きを読む。

<ほ~!納得> 他人に聞けない法律トラブル相談所
NPO法人リーガルセキュリティ倶楽部

定価： ￥ 1,470
販売価格： ￥ 1,470
人気ランキング： 48,258位
おすすめ度：
発売日： 2005-07-22
発売元： 日本実業出版社
発送可能時期： 通常24時間以内に発送

<ほ~!納得> 他人に聞けない法律トラブル相談所の続きを読む。