ウィルスセキュリティ対策：コンピュータウィルス対策とセキュリティ

情報処理技術者試験 情報セキュリティアドミニストレータ標準教本〈2006年版〉
岸本 了造

定価： ￥ 2,289
販売価格： ￥ 2,289
人気ランキング：
おすすめ度：
発売日： 2006-03
発売元： 日本経済新聞社
発送可能時期： 通常24時間以内に発送

【情報処理技術者試験 情報セキュリティアドミニストレータ標準教本〈2006年版〉】の続きを読む。

情報セキュリティアドミニストレータ合格教本〈平成18年度〉
岡嶋 裕史

定価： ￥ 2,604
販売価格： ￥ 2,604
人気ランキング：
おすすめ度：
発売日： 2006-02
発売元： 技術評論社
発送可能時期： 通常2日間以内に発送

【情報セキュリティアドミニストレータ合格教本〈平成18年度〉】の続きを読む。

情報処理技術者試験 よく出るよく分かる情報セキュリティアドミニストレータ午前問題集〈2006年版〉


定価： ￥ 1,764
販売価格： ￥ 1,764
人気ランキング：
おすすめ度：
発売日： 2006-03
発売元： 日本経済新聞社
発送可能時期： 通常24時間以内に発送

【情報処理技術者試験 よく出るよく分かる情報セキュリティアドミニストレータ午前問題集〈2006年版〉】の続きを読む。

情報処理技術者試験 よく出るよく分かる情報セキュリティアドミニストレータ午後問題集〈2006年版〉


定価： ￥ 1,974
販売価格： ￥ 1,974
人気ランキング：
おすすめ度：
発売日： 2006-03
発売元： 日本経済新聞社
発送可能時期： 通常24時間以内に発送

【情報処理技術者試験 よく出るよく分かる情報セキュリティアドミニストレータ午後問題集〈2006年版〉】の続きを読む。

個人情報保護士試験公式テキスト
藤谷 護人

定価： ￥ 2,625
販売価格： ￥ 2,625
人気ランキング：
おすすめ度：
発売日： 2006-03
発売元： 日本能率協会マネジメントセンター
発送可能時期： 通常24時間以内に発送

【個人情報保護士試験公式テキスト】の続きを読む。

絶対わかる!情報セキュリティ超入門


定価： ￥ 1,995
販売価格： ￥ 1,995
人気ランキング：
おすすめ度：
発売日： 2006-03-16
発売元： 日経BP社
発送可能時期： 通常24時間以内に発送

【絶対わかる!情報セキュリティ超入門】の続きを読む。

絶対わかる!新・ネットワークセキュリティ超入門
日経NETWORK

定価： ￥ 1,995
販売価格： ￥ 1,995
人気ランキング： 5,843位
おすすめ度：
発売日： 2005-04
発売元： 日経BP社
発送可能時期： 通常24時間以内に発送


新人SEに最適の一冊
SEになったけど、仕事を教えてくれる先輩の話が理解できない
資格を取りたいけど資格本は難しくてよくわからない
（特にソフ開、セキュアド、テクニカルエンジニアのネットワーク）
そんな人のとっかかりの一冊にお勧めです
ネットワークセキュリティの仕組みを図とわかりやすい解説で体系的に学ぶことができます
本当にネットワークについて何もわからない、という人は
同シリーズの「新ネットワーク超入門」を先に読むことをお勧めします
本屋に足を運んでも「新ネットワーク超入門」と「新・ネットワークセキュリティ超入門 」の２冊は
併せて平積みにされていることが多いようです

【絶対わかる!新・ネットワークセキュリティ超入門】の続きを読む。

平成18年度 情報セキュリティアドミニストレータ パーフェクトラーニング過去問題集
NRIラーニングネットワーク株式会社

定価： ￥ 2,709
販売価格： ￥ 2,709
人気ランキング：
おすすめ度：
発売日： 2006-03-23
発売元： 技術評論社
発送可能時期： 通常24時間以内に発送

【平成18年度 情報セキュリティアドミニストレータ パーフェクトラーニング過去問題集】の続きを読む。

情報処理教科書 情報セキュリティアドミニストレータ 2006年度版
上原 孝之

定価： ￥ 2,730
販売価格： ￥ 2,730
人気ランキング：
おすすめ度：
発売日： 2006-03-15
発売元： 翔泳社
発送可能時期： 通常24時間以内に発送

【情報処理教科書 情報セキュリティアドミニストレータ 2006年度版】の続きを読む。

ネットワークセキュリティHacks―プロが使うテクニック&ツール100選
アンドリュー ロックハート

定価： ￥ 3,360
販売価格： ￥ 3,360
人気ランキング： 7,020位
おすすめ度：
発売日： 2005-01
発売元： オライリージャパン
発送可能時期： 通常24時間以内に発送


天空から鳥瞰的に見渡す『神』となる楽しさを秘めている
2005年1月18日リリース。O'REILLYの『Hacks』シリーズの邦訳。最近のO'REILLYの『Hacks』のシリーズと『The Missing Manual』シリーズはどれも見逃せない面白さである。
本書ではUnix系とWindows系OSで広く利用されているツールでの実践的セキュリティ・テクニックが満載である。パーミッションの設定のような基本部分から始まって、暗号化・VPN・攻撃に備えてシステムにワナを仕掛ける方法、不正アクセスを検出した場合のインシデントレスポンス、攻撃者のとった全ての行動の追跡など、ミステリー好きにもたまらない面白さである。（●＾o＾●）
ネットワークに繋がったパソコンで単純にルーティン・ワークをしている人たちを天空から鳥瞰的に見渡す『神』となる楽しさを秘めている。傑作!!

セキュリティ対策カタログ
最近、O'reilly が出す本に多いのが「～クックブック」と「～HACK」。「HACK」シリーズは、下衆な言い方をすれば「裏技集」みたいなもので、「実はこんな使い方ができます」といった Tips を集めた本です。
この本の場合、「使い方」というよりは、「こんな防御策があります」とか、「こんなツールを使うと、こういったことが調べられます」といった、セキュリティ対策に関する総合カタログみたいになっています。
UNIX 系の話が多いですが、Windows に関するものも１章使って紹介しています。日ごろ UNIX 系のサーバのお守りをしていて、かといって、Windows も無縁ではない、といった人にはぴったりでしょう。

【ネットワークセキュリティHacks―プロが使うテクニック&ツール100選】の続きを読む。

Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?
大垣 靖男

定価： ￥ 3,129
販売価格： ￥ 3,129
人気ランキング：
おすすめ度：
発売日： 2006-03-16
発売元： 技術評論社
発送可能時期： 通常24時間以内に発送

【Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?】の続きを読む。

追跡!ネットワークセキュリティ24時
山羽六

定価： ￥ 1,580
販売価格： ￥ 1,580
人気ランキング：
おすすめ度：
発売日： 2006-02-24
発売元： IDGジャパン
発送可能時期： 通常24時間以内に発送

【追跡!ネットワークセキュリティ24時】の続きを読む。

1週間で分かる情報セキュリティアドミニストレータ集中ゼミ 基本編〈2006年版〉
岡嶋 裕史

定価： ￥ 2,079
販売価格： ￥ 2,079
人気ランキング：
おすすめ度：
発売日： 2006-02
発売元： 日本経済新聞社
発送可能時期： 通常24時間以内に発送

【1週間で分かる情報セキュリティアドミニストレータ集中ゼミ 基本編〈2006年版〉】の続きを読む。

最新 情報漏洩防止マニュアル―日本版SOX法、個人情報保護法、e‐文書法施行で求められるコンプライアンス
酒巻 久

定価： ￥ 2,100
販売価格： ￥ 2,100
人気ランキング：
おすすめ度：
発売日： 2006-02
発売元： アスキー
発送可能時期： 通常24時間以内に発送

【最新 情報漏洩防止マニュアル―日本版SOX法、個人情報保護法、e‐文書法施行で求められるコンプライアンス】の続きを読む。

JavaScriptハッカーズ・プログラミング?Ajax・ブックマークレット・セキュリティ・アクセシビリティ・SEO?Webエキスパートが知っておきたい基本から応用まで
佐久嶋 ひろみ

定価： ￥ 3,024
販売価格： ￥ 3,024
人気ランキング：
おすすめ度：
発売日： 2005-12
発売元： メディアテック出版
発送可能時期： 通常24時間以内に発送

【JavaScriptハッカーズ・プログラミング?Ajax・ブックマークレット・セキュリティ・アクセシビリティ・SEO?Webエキスパートが知っておきたい基本から応用まで】の続きを読む。

MCAセキュリティ問題集
渋谷 やすこ

定価： ￥ 2,730
販売価格： ￥ 2,730
人気ランキング： 103,908位
おすすめ度：
発売日： 2004-08
発売元： インプレス
発送可能時期： 通常24時間以内に発送


今日、合格しました。
同じ問題はほとんどでませんが、解説をよく読んで理解すれば合格できると思います。解説は結構詳しく書かれています。

何もしないよりはましだけど
他社に先んじて出しておけばとりあえず買ってもらえるだろうという見通しのもとに慌ててつくった感がある。実際の試験に比べて、掲載されている問題はあまりにも易しすぎるし、出題の方向性もまるで違っている。解説もごまかしが多くて不快な感じがする。「黒本」ということでありがたがって買う人も多いようだけれども、急いで資格をとる必要のない人は他社から問題集が出版されるのを待つことをおすすめする，

これ一冊で合格
解説が丁寧なので参考書を読む前に黒本を先にやっても全くかまわないと思います。試験合格にはこれ一冊で十分だと思います。

【MCAセキュリティ問題集】の続きを読む。

図解でわかる情報セキュリティ検定1級・2級
安達 裕哉

定価： ￥ 2,520
販売価格： ￥ 2,520
人気ランキング： 4,276位
おすすめ度：
発売日： 2005-06
発売元： 角川学芸出版
発送可能時期： 通常24時間以内に発送


１級？２級？
１級と２級の違いがさっぱり分かりませんでした。残念。内容はとても良くまとまってますけど。

【図解でわかる情報セキュリティ検定1級・2級】の続きを読む。

実践ネットワークセキュリティ監査―リスク評価と危機管理
クリス マクナブ

定価： ￥ 4,410
販売価格： ￥ 4,410
人気ランキング： 12,289位
おすすめ度：
発売日： 2005-04-25
発売元： オライリージャパン
発送可能時期： 通常24時間以内に発送


本当に自分のネットワークは大丈夫？
いろんなセキュリティ対策をしても、意外に「本当に大丈夫か」という確認をしていない場合が多いのではないのでしょうか。
「監査」というと難しく感じますが、要するにこの「本当に大丈夫か」を確認する手段です。その確認をする手段には様々なものがありますが、この本では無料で使えるソフトを使って、どんなことが確認できるのか、翻すと、攻撃者に「どんなことが分かってしまうのか」ということを解説しています。ツールの紹介も豊富で、UNIX用、Windows 用、様々なツールが紹介されています。
特に詳細に書かれているのはポートスキャンの方法で、nmap を使った様々なスキャン方法が書かれています。
また最後に、あるネットワークを調査する、という仮定で、実際に調査する手順、その結果から導かれる結論、その結論から更なる調査、といったところをストーリー仕立てで解説しています。
ひとつだけ気に入らないとすれば、この本につけられた帯。「"攻撃の詳細"にこだわった解説！」と書かれていますが、O'reilly らしくないなぁ、と。確かにある種の攻撃に対して、その内容が詳しく述べられているには違いないですが、少なくとも著者にそんな意図があるようには感じられません。きわめてまじめに「ネットワークセキュリティ監査」というものを詳細に解説している本です。

【実践ネットワークセキュリティ監査―リスク評価と危機管理】の続きを読む。

Writing Secure Code〈下〉―プログラマのためのセキュリティ対策テクニック
マイケル ハワード

定価： ￥ 2,940
販売価格： ￥ 2,940
人気ランキング： 99,575位
おすすめ度：
発売日： 2004-12
発売元： 日経BPソフトプレス
発送可能時期： 通常24時間以内に発送

【Writing Secure Code〈下〉―プログラマのためのセキュリティ対策テクニック】の続きを読む。

情報セキュリティ読本－IT時代の危機管理入門
独立行政法人　情報処理推進機構（IPA）

定価： ￥ 500
販売価格： ￥ 500
人気ランキング： 20,013位
おすすめ度：
発売日： 2004-09-30
発売元： 実教出版
発送可能時期： 通常2～3日以内に発送


IPAの情報セキュリティセミナーでも推奨された一冊
IPAの情報セキュリティセミナー2005で、IPAの講師の方がこの本を薦めておられました。ともすればいい加減になりがちな会社や自宅のパソコンを守るために必要な情報が掲載されています。
なお、主にWindowsユーザー向けに書かれているため、MacやLinuxのパワーユーザーにはちょっと物足りなさそう。でも、世のパソコンの９割がWindowsですので、一家に一冊は必要かと。

内容は良いのだが・・・・
偏りがあるのと、表記違いがある点、不満である。
行政機関が執筆している本で、公の団体として不平等となるコトや間違い、そして特定企業の依存等はあってはならないもの。
しかし、コレはそれが感じられる。意識しすぎと言われればそれまでだが。
Windowsベースでコンピュータの話を進めていたり(特定OS依存)、
MS/Blastウイルスの別名がBlaster Wormなのに、それをごっちゃにして、
MS/Blasterウイルスと表記している。とーぜんベンダー各社でこんな名前使っていません。
さらに、冒頭で「ある大手インターネット接続業者から約460万人分の個人情報流出」と伏せているのにもかかわらず、
個人情報セクションになると、その接続業者名と流出した数が載っている新聞記事をそのまま掲載している。
プライバシーも何もないですね。
内容は悪くないが、構成点で問題有りということで★の数はこんな感じに。

わかりやすくてＯＫ
単行本です。
企業の担当者やまた、セキュリティに関心のある方には
お薦めです。
カテゴリーが体系だてられていますので
よく理解できるかと思います。

【情報セキュリティ読本－IT時代の危機管理入門】の続きを読む。

標準無線LAN「つなぎ方」大事典―これならわかる!!タイプ別・機種別つなぎ方とセキュリティ設定解決ガイド
村上 俊一

定価： ￥ 2,100
販売価格： ￥ 2,100
人気ランキング：
おすすめ度：
発売日： 2006-02
発売元： メディアテック出版
発送可能時期： 通常24時間以内に発送

【標準無線LAN「つなぎ方」大事典―これならわかる!!タイプ別・機種別つなぎ方とセキュリティ設定解決ガイド】の続きを読む。

よくわかるマスター CompTIA Security+問題集
NRIセキュアテクノロジーズ

定価： ￥ 3,150
販売価格： ￥ 3,150
人気ランキング： 39,352位
おすすめ度：
発売日： 2004-11
発売元： FOM出版
発送可能時期： 通常24時間以内に発送


なめたら、あかん
恥ずかしながら2度目の受験で合格しました。対策としてはまず、初見で第一章の問題の正答率が50％以上であること。50％以上正解できなかった人は基礎力がありませんのでSECURITY+を受験するのはまだ早いです。50％以上正解できた人はこの問題集を3回繰り返してできなかったところを中心にノートを作ったり、用語を調べてたりして弱点を補ってください。最終的にこの問題集通しで95％ぐらいの正答率を目標にしてください。正解を暗記するのではなく、なぜそういう答えになるのか、なぜ誤っているのか他人に説明できるまで、解答の解説を理解してください。本書の正答率95％ぐらいまで仕上げてギリギリ合格レベルです。
本書のほかにオライリーの「ファイアウォール構築 VOLUME1 第2版 ―理論と実践」を熟読しました。SECURITY＋は調べればわかりますがMCSA,MCSEほか各種セキュリティ系の資格の認定要件になっていますので、この資格を取ることはあなたのキャリアに絶対にプラスになります。

試験対策には良い本だと思います。
この本だけで、７割くらいは得点できると思います。あとは、間違えの多かった分野の本を読めばいいでしょう。
2004年11月23日 初版発行には、私がわかっただけで校正漏れが３個ありました。
1. P16, P33 問題8 Bonik → Boink
2. P72 問題18 d. UDP1723 と TCP1701 → TCP1723 と UDP1701
3. P186 問題20 解答 a → 解答 b
その他、解説に納得がいかなかったものがいくつかありましたが、試験対策本としては良くできていると思います。

この本だけで合格しました
この本を２度目を通して受験してみましたが実際の試験でも類似問題が多くこの本だけで十分だと思います。もう少し安いと更に良いのですが:-)

【よくわかるマスター CompTIA Security+問題集】の続きを読む。

図解 よくわかる企業セキュリティ入門―事業継続(BCM)とSOX法
小林 偉昭

定価： ￥ 2,100
販売価格： ￥ 2,100
人気ランキング：
おすすめ度：
発売日： 2006-02
発売元： 日刊工業新聞社
発送可能時期： 通常24時間以内に発送

【図解 よくわかる企業セキュリティ入門―事業継続(BCM)とSOX法】の続きを読む。

情報セキュリティマネジメントガイド―JIS X 5080:2002(ISO/IEC 17799:2000)
中尾 康二

定価： ￥ 1,995
販売価格： ￥ 1,995
人気ランキング： 5,315位
おすすめ度：
発売日： 2002-12
発売元： 日本規格協会
発送可能時期： 通常2～3日以内に発送


情報セキュリティの現行実体体制は翻訳の範疇内なのか?
執筆者4名は3名が理系技術者、1名が東大法学部卒の法律の専門家というなるほどのコングロマリットである。
読んでみてまず驚くのはまずISO/IEC17799:2000における英語の単語の日本語における翻訳語の徹底に終始しているという事実だ。特に『shall』と『should』の徹底ぶりが凄い。なんだかセキュリティの規程理論というより、英語和訳のレッスンをさせられている気にすらなる。これほとまでに日本の情報セキュリティの理論というのは、日本オリジナルのものはカケラも無く、イニシアチブもなく、ただただISO/IEC17799:2000の和訳にすぎないものなのだということが驚きだった。
確かにインターネットに代表されるようにネットの世界はボーダーレスではあるが、ここまで『和訳・解釈』のみの法律を僕は他に知らない。国際法の世界でもここまでのものはないだろう。そういう意味で疑問と驚きの一冊だった。

セキュアド受験者は読んでいたほうが良い
ただいま、読んでる最中。セキュアドを受けるに際しては、試験対策本も良いと思うが、かような専門書も時間が許せば読んどいたほうが無難。ＪＩＳ　Ｘ５０８０以外にも経済産業省のウイルス対策基準、不正アクセス対策、情報セキュリティ監査基準にもざっと目を通しておいた方が良い。この本は、BS7799　PART１のJIS規格の解説書であり、また日本規格協会という信頼の置けるところが出している。特に午後問題での他受験者に対する競合上の差別化戦略に有効に使いたい。

ISMS構築の参考にも・・・
市販のISMSに関連する書籍は、ISMSの認証基準についてあまり詳細を記述していない。だから、実際にISMSを構築する際にはあまり参考にならないことが多い。本書籍は、JIS X 5080の解説書でISMSを解説したものではないが、JIS X 5080の基準が詳細に解説されているので、ISMSを構築する際の参考になると思う。

【情報セキュリティマネジメントガイド―JIS X 5080:2002(ISO/IEC 17799:2000)】の続きを読む。

Writing Secure Code第2版〈上〉プログラマのためのセキュリティ対策テクニック
マイケル ハワード

定価： ￥ 3,990
販売価格： ￥ 3,990
人気ランキング： 82,530位
おすすめ度：
発売日： 2004-12
発売元： 日経BPソフトプレス
発送可能時期： 通常24時間以内に発送


Windowsプログラマ以外にもおすすめ
～本書は、２分冊の上巻である。
上巻は、一般的なセキュリティの概要とそのコーディングテクニックについて述べられている。サンプルコードはCやC＋＋(一部C＃、XMLなど)で記述されている。
説明は、Windowsの例が多いが、そのほかのOSに適用できる例についても述べられている。そのため、コーディングする技術者及びレビューを行う管理者全般にも参考になる内容と～～なっている。
参考文献も豊富であり、同様のジャンルの書籍やドキュメント等をさがす手助けとなる。～

【Writing Secure Code第2版〈上〉プログラマのためのセキュリティ対策テクニック】の続きを読む。

完全対策 情報セキュリティアドミニストレータ 問題+総まとめ 2006/2007 完全対応版
日本電子専門学校

定価： ￥ 2,940
販売価格： ￥ 2,940
人気ランキング：
おすすめ度：
発売日： 2005-04-22
発売元： NTT出版
発送可能時期： 通常24時間以内に発送

【完全対策 情報セキュリティアドミニストレータ 問題+総まとめ 2006/2007 完全対応版】の続きを読む。

Apacheセキュリティ
アイヴァン リスティク

定価： ￥ 3,780
販売価格： ￥ 3,780
人気ランキング：
おすすめ度：
発売日： 2005-10
発売元： オライリージャパン
発送可能時期： 通常24時間以内に発送

【Apacheセキュリティ】の続きを読む。

プロが教える住まいと防犯住宅―凶悪化する犯罪と最先端セキュリティ
中西 崇

定価： ￥ 1,680
販売価格： ￥ 1,680
人気ランキング：
おすすめ度：
発売日： 2005-12
発売元： 週刊住宅新聞社
発送可能時期： 通常24時間以内に発送

【プロが教える住まいと防犯住宅―凶悪化する犯罪と最先端セキュリティ】の続きを読む。

C/C++セキュアプログラミングクックブック〈VOLUME3〉公開鍵暗号の実装とネットワークセキュリティ
ジョン ビエガ

定価： ￥ 3,150
販売価格： ￥ 3,150
人気ランキング： 58,093位
おすすめ度：
発売日： 2005-05
発売元： オライリージャパン
発送可能時期： 通常24時間以内に発送


公開鍵暗号方式についての実装がレシピという形で手に入る
本書は公開鍵暗号方式の「実装」について、さまざまな局面における解決案を「レシピ」という形で提供している。さらにはWindows系OSのCryptoAPIを使った場合、OpenSSLのライブラリを使った場合をそれぞれ併記してくれているところが大変ありがたい(もちろん、どちらかしかないものもあるので、注意は必要)。
セキュリティに関する基礎知識は各種の書籍でさらりと紹介されていることが多いので、概念として知っているレベルの人は多いと思う。
ただ、そこから実際のプログラムに暗号方式を実装する場合、参考となる文献、Webサイトが意外と少なく、手探りで進むしかない開発者にとって、本書が非常に役に立つと思われる。
対称鍵暗号方式については本シリーズのVol.2に記載されているので、あわせて持つとより強力になると思われる。

【C/C++セキュアプログラミングクックブック〈VOLUME3〉公開鍵暗号の実装とネットワークセキュリティ】の続きを読む。

MCAスキルチェック要点解説 セキュリティ


定価： ￥ 2,310
販売価格： ￥ 2,310
人気ランキング： 280,674位
おすすめ度：
発売日： 2004-12
発売元： 日経BPソフトプレス
発送可能時期： 通常1～2週間以内に発送


この本だけで充分
本に書いてある内容を理解すれば合格は難しくありません。
安心して試験会場へと向かって下さい！！

【MCAスキルチェック要点解説 セキュリティ】の続きを読む。

図解でわかる情報セキュリティ検定3級
安達 裕哉

定価： ￥ 1,680
販売価格： ￥ 1,680
人気ランキング： 2,472位
おすすめ度：
発売日： 2005-06
発売元： 角川学芸出版
発送可能時期： 通常24時間以内に発送


これだけでは不足です
本書は、元になる、標準教科書の内容を、３級受験者向け
にコンパクトに要点を整理した受験参考書です。
ですが、本書の内容だけでは合格には不足だと思います。
また、練習問題の○×表には、なぜそうなるのか、の理由の
解説がほしいところです。
とはいえ、短時間で、個人情報保護法やプライバシー制度
その他出題範囲を網羅して、てっとり早く学習するには
これしかありません。

【図解でわかる情報セキュリティ検定3級】の続きを読む。

事例で学ぶ OS・アプリケーションセキュリティ
NTT情報流通プラットフォーム研究所

定価： ￥ 3,780
販売価格： ￥ 3,780
人気ランキング：
おすすめ度：
発売日： 2006-04-20
発売元： アスキー
発送可能時期： 通常24時間以内に発送

【事例で学ぶ OS・アプリケーションセキュリティ】の続きを読む。

RADIUS―ユーザ認証セキュリティプロトコル
アクセンス・テクノロジー

定価： ￥ 3,360
販売価格： ￥ 3,360
人気ランキング： 140,929位
おすすめ度：
発売日： 2003-12
発売元： オライリー・ジャパン
発送可能時期： 通常24時間以内に発送


RADIUS―ユーザ認証セキュリティプロトコル
アトリビュートの解説が役にたった。また、RFCを読んでもイマイチわからなかった部分がこの本で多少はわかるようになった。

FreeRADIUSの本
　セキュリティーシステムの中心である「RADIUS」の書籍です。
　概念だけでなくインストール・設定も言及していて FreeRADIUS+MySQLのシステムを作れます。
　仕事はこの本の内容だけでは完結しないと思いますが、全体理解に役立ちます。また他の情報源を載せているのが有効です。
　日本語訳時に以下の点が改善されると思っていましたが改善されませんでした。残念です。第二版に期待して星減点。
　・意外と設定に苦労するWindowsのIASには触れていない。
　・FreeRADIUSはEAP-TLS/TTLS/PEAP,LEAPができるのに触れていない。

【RADIUS―ユーザ認証セキュリティプロトコル】の続きを読む。

情報セキュリティ プロフェッショナル総合教科書
佐々木 良一

定価： ￥ 3,990
販売価格： ￥ 3,990
人気ランキング： 5,182位
おすすめ度：
発売日： 2005-05
発売元： 秀和システム
発送可能時期： 通常24時間以内に発送


網羅的に・端的に
ファイアーウォール等のセキュリティ関連製品については、その機能、導入の設計、運用上の注意・工夫などです。プログラミングについては、脆弱性とそれに対応するためのプログラミングの注意点が軽くです。あと、ＯＳ、Ｗｅｂサーバなどのセキュリティ対策等が説明されています。その他、セキュリティポリシーやウイルスやワクチンの機能や仕組み、暗号等です。
分量的には、どの分野も均等に書いてある印象です。
かなり広い範囲を網羅的に書いてあります。５００ページ以上、小さい字でびっしりですが、なんせ、範囲が広いためか、説明もかなり端的になってます。ある程度知っていないと、つらいかもです。

内容豊富・執筆陣豪華・お買い得
内容は、目次から抜粋しますと
マネジメント・ネットワークインフラ・アプリケーション・OS・
ファイアーウォール・侵入検知・ウィルス・プログラミング・
運用・プロトコル・PKI・暗号・不正アクセス手法・法令・規格
と幅広く取り扱っており、
執筆人も豪華です。(25人!)
お勧めします。

【情報セキュリティ プロフェッショナル総合教科書】の続きを読む。

審査員が教えるISMS(情報セキュリティマネジメントシステム)実践導入マニュアル―個人情報保護法対応
日本能率協会審査登録センター

定価： ￥ 2,310
販売価格： ￥ 2,310
人気ランキング： 69,582位
おすすめ度：
発売日： 2005-01
発売元： 日本能率協会マネジメントセンター
発送可能時期： 通常24時間以内に発送

【審査員が教えるISMS(情報セキュリティマネジメントシステム)実践導入マニュアル―個人情報保護法対応】の続きを読む。

自治体の情報セキュリティ
島田 達巳

定価： ￥ 2,625
販売価格： ￥ 2,625
人気ランキング：
おすすめ度：
発売日： 2006-01
発売元： 学陽書房
発送可能時期： 通常24時間以内に発送

【自治体の情報セキュリティ】の続きを読む。

Security+COMPLETEトレーニング
東日本電信電話

定価： ￥ 2,940
販売価格： ￥ 2,940
人気ランキング： 210,680位
おすすめ度：
発売日： 2004-10
発売元： DAI‐X出版
発送可能時期： 通常2～3日以内に発送

【Security+COMPLETEトレーニング】の続きを読む。

MCA教科書 Security
NRIラーニングネットワーク

定価： ￥ 3,780
販売価格： ￥ 3,780
人気ランキング： 62,454位
おすすめ度：
発売日： 2004-08
発売元： 翔泳社
発送可能時期： 通常24時間以内に発送


役立つのは確かだが・・
MCAのセキュリティはまだ試験として浅いためか、内容があまりまとまっていない。
セキュリティ技術は似たような概念が多く整理しないと混乱してしまうのでその辺の配慮がほしかった。
あと、略語の正式名称や読み方も記述してほしい。
結局合格したが、勉強期間が他のMCA科目が６日程度なのと比較して１０日を要したのは構成に問題があり、自身で比較資料を作成しなければならなかった結果である。

コスパフォーマンスが・・。残念！
すごくわかり易いです。
初心者にもわかるように、大変丁寧に解説されています。
（初心者でないのであれば、あまりオススメできません。）
この本にて基礎知識を習得できますが、実際の試験問題のほうがもう少し難しいです。
別に問題集（インプレス）を使用することをオススメします。
今までのシリーズと違い、ｉＳｕｔｄｙＬＥ版がついていないのに
値段はほとんど変わらず、コストパフォーマンスは良くないです。
内容は｢まずまず｣といったところでしょうか。

【MCA教科書 Security】の続きを読む。

ウィンドウズXPを365日快適、高速、安全に、使いきる本―「XP SP2セキュリティ強化機能搭載」版にも対応


定価： ￥ 780
販売価格： ￥ 780
人気ランキング： 87,831位
おすすめ度：
発売日： 2004-07
発売元： アスキー
発送可能時期： 通常24時間以内に発送


PCが　軽くなりました。
動作が遅い　マイPCでしたが、見た目もわかりやすいこの本を参考に、不要な動作を　省くことが出来ました。薄い本ですが　内容は充実で実用的。私のようなおばさんにでも　わかりますかったのがポイント。XPを　使いきるには　とてもよい本だと思います。

【ウィンドウズXPを365日快適、高速、安全に、使いきる本―「XP SP2セキュリティ強化機能搭載」版にも対応】の続きを読む。

ウイルスバスター2006インターネットセキュリティ徹底活用マニュアル
武井 一巳

定価： ￥ 1,974
販売価格： ￥ 1,974
人気ランキング：
おすすめ度：
発売日： 2005-12
発売元： メディアテック出版
発送可能時期： 通常24時間以内に発送

【ウイルスバスター2006インターネットセキュリティ徹底活用マニュアル】の続きを読む。

対テロ・対犯罪のセキュリティ・システム―生命・財産を守るハイテク装置のすべて
坂本 明

定価： ￥ 1,800
販売価格： ￥ 1,800
人気ランキング： 123,118位
おすすめ度：
発売日： 2005-06
発売元： 文林堂
発送可能時期： 通常2日間以内に発送

【対テロ・対犯罪のセキュリティ・システム―生命・財産を守るハイテク装置のすべて】の続きを読む。

Windows Security World 2005年版 <別冊付録「グループポリシー完全ガイド」付き>


定価： ￥ 1,380
販売価格： ￥ 1,380
人気ランキング： 22,264位
おすすめ度：
発売日： 2005-03-31
発売元： IDGジャパン
発送可能時期： 通常24時間以内に発送

【Windows Security World 2005年版 <別冊付録「グループポリシー完全ガイド」付き>】の続きを読む。

暗証番号はなぜ4桁なのか? セキュリティを本質から理解する
岡嶋 裕史

定価： ￥ 735
販売価格： ￥ 735
人気ランキング： 2,625位
おすすめ度：
発売日： 2005-09-20
発売元： 光文社
発送可能時期： 通常24時間以内に発送


コンピュータセキュリティの入門書の入門書です
暗証番号がなぜ４ケタなのか、必要になるのか、コンピュータのパスワードには、有効期限があるのか、等に答える形で、セキュリティ技術や社会全体でのセキュリティのあり方等について論じた本です。
セキュリティの概念、要素技術、利便性との相反、安全性の面での問題点が紹介されています。セキュリティ以外にも、システム開発の知識、インターネットの仕組みなども、やさしく解説されています。
技術的に難しい内容は、ないのです。量子暗号など、最新のテーマまで紹介されています。
分量も少なめで、読みやすい文体です。入門書の入門書レベルで、良い本であると思います。

一つの見解だろう
まず、第1章から第6章までは退屈。内容が基本的過ぎる、ということ以前に、文体であるとかギャグのセンスになじめなかった。サムイ、ということになるだろうか。
で、最後の第7章のそれも最後の数ページで星４つになった。セキュリティの本質の一面が見事にまとめられている。
ただ、欲を言えば、なぜセキュリティを脅かす人たちが存在するのか、彼らをなくす（少なくする）には社会としてどういうことをしていかなければならないのか、といった側面を掘り下げてほしかった。
ややもすると、セキュリティを守るにはどうすべきか、という視点でのみ語られていて、視点が一方的過ぎるように感じた。著者はセキュリティ対策で飯を食っている人だからしょうがないか。脅威がなくなったら商売あがったりだし。

退屈せずに読めた。
兎角、ポンとひざを打つようなすっきりした解答を人は求めがちですが、
それでもこの本の<４ケタに決まった経緯>や<仮説と検証>は興味深く読みました。
今ある当たり前の事も、案外こんな風に成立してて、歴史に埋もれているのかなというか・・・
コンピューターやセキュリティに興味のない人でも面白く読めて
読了後、少しコンピューターに詳しくなれるいい本だと思います。

【暗証番号はなぜ4桁なのか? セキュリティを本質から理解する】の続きを読む。

セキュリティウォリア―敵を知り己を知れば百戦危うからず
サイレス パイカリ

定価： ￥ 5,040
販売価格： ￥ 5,040
人気ランキング： 29,064位
おすすめ度：
発売日： 2004-10
発売元： オライリージャパン
発送可能時期： 通常2日間以内に発送


セキュリティ本のバランス感覚
様々なセキュリティ本がありますが、とにかくどうすれば安全性が高くなるか、という「防御側」について書いている本、実際の攻撃はどうなのか、という「攻撃側」について書いている本、と分けることが出来ると思います。
そして、「攻撃側」について書いている本として、「悪のなんとか」と「ハッカーなんとか」みたいなタイトルで煽っておきながら、「悪用禁止」みたいなことを前書きで書いて責任逃れをするような、「いかがわしい本」が多いのは残念に思っていました。
その中で、この本の良いところは、攻撃側が何をするのか、という点と合わせて、防御するためには何をすべきか、という点をきっちり書いている点です。
もちろん O'reilly の本ですから、読者に要求されるレベルは高いものになりますが、実際の脅威とその対策というバランス感覚に優れた一冊です。
一点だけ、本の内容ではないのですが、表紙の絵はどうにかならないかと....。

【セキュリティウォリア―敵を知り己を知れば百戦危うからず】の続きを読む。

小さな会社のISMS導入手順―身の丈ほどの情報セキュリティ戦略
行本 康文

定価： ￥ 2,100
販売価格： ￥ 2,100
人気ランキング： 126,401位
おすすめ度：
発売日： 2003-10
発売元： 中央経済社
発送可能時期： 通常24時間以内に発送

【小さな会社のISMS導入手順―身の丈ほどの情報セキュリティ戦略】の続きを読む。

<ほ~!納得> 他人に聞けない法律トラブル相談所
NPO法人リーガルセキュリティ倶楽部

定価： ￥ 1,470
販売価格： ￥ 1,470
人気ランキング： 48,258位
おすすめ度：
発売日： 2005-07-22
発売元： 日本実業出版社
発送可能時期： 通常24時間以内に発送

【<ほ~!納得> 他人に聞けない法律トラブル相談所】の続きを読む。

テクニカルエンジニア 情報セキュリティコンパクトブック―情報処理技術者試験
竹下 恵

定価： ￥ 2,100
販売価格： ￥ 2,100
人気ランキング：
おすすめ度：
発売日： 2005-10
発売元： リックテレコム
発送可能時期： 通常24時間以内に発送


コンパクトだが必要十分のおすすめ本！
まず，非常にびっくりするのが，そのコンパクトさ．
普通はコンパクトだと文字ばかり，もしくは内容が物足りなかったりする場合が多いが，
この本は文字ばかり細かいのではなく，図表もしっかり載っていて読みやすい！
小問題も載っているので，これ1冊でかなり勉強できます！
テクニカルエンジニアだけじゃなく，情報セキュリティアドミニストレータの試験勉強にも使えますよ＾＾

セキュアプログラミングが殆どない。概論をおさえるにはいい。
１０月３１日に出題範囲が発表されたが、その中に出題言語（C++,JAVA,Perl）まで書かれているほど、セキュアプログラミングの出題の可能性は高い。実際にコードを書かせる問題が出るかもしれない。
こうしたことには対応できていない（プログラミングに関してはごくわずか）。
またデータベースは奥が深いので、別途学習する必要がありそうだ。SQLを全く知らないで読むときついと思う。またデータベースセキュリティもわずかである点が気になる。
ストロングポイントとしては、公式発表された午後サンプル問題に対する解答例があることだろう。但し解説はない。若干の別解は掲載されている。
装丁はコンパクトで、簡単な確認問題がついており、概論の勉強には適していると思うが、プログラミングやデータベースセキュリティに殆ど対応していない（わずか）ので、☆３つとした。午前・午後ともに、まず概要を押さえるのにはいいかもしれない。
これを足がかりにして、さらに詳しい教科書に進むのがよいと思う。
もうすぐ詳しいものが出てくるだろう。
また、移動中に読むのにも適している。
そして、学ぶだけでなく、大事なのは数多くの予想問題を解くことだ。
セキュリティアドミニストレータで痛感した。

【テクニカルエンジニア 情報セキュリティコンパクトブック―情報処理技術者試験】の続きを読む。

実践 情報セキュリティ―人・運用・技術
Amanda Andress

定価： ￥ 4,830
販売価格： ￥ 4,830
人気ランキング： 73,936位
おすすめ度：
発売日： 2005-02
発売元： オーム社
発送可能時期： 通常24時間以内に発送


CISSP対策用参考書として
情報セキュリティについて、物理的・運用的・技術的それぞれの観点からまんべんなく網羅的に説明されています。
かといって内容が浅いわけではなく、特に技術的な専門用語の詳細な説明など、押さえるべきところはきちっと押さえてあります。
筆者がCISSP資格ホルダーということもあり、数少ない日本語のCISSP対策用参考書としても使えそうです。

【実践 情報セキュリティ―人・運用・技術】の続きを読む。

情報セキュリティ・個人情報保護のための内部監査の実務
島田 裕次

定価： ￥ 5,985
販売価格： ￥ 5,985
人気ランキング： 65,086位
おすすめ度：
発売日： 2005-03
発売元： 日科技連出版社
発送可能時期： 通常24時間以内に発送


参考になった！
個人情報に係るコンプライアンスプログラムのマネジメントサイクルを確立するために監査は不可欠な要素であるが、素人が監査をする悲しさ…困っていたところへこの本と遭遇。具体的に何を監査するのか、痒いところに手が届く1冊でした。監査をする＝理解しているってことなので、個人情報に関わるすべての人に読んでもらい、日ごろから心がけていただきたい（根気が要るが…）ことがチェックリストとしてリストアップされていました。実務担当者に特におススめです。

【情報セキュリティ・個人情報保護のための内部監査の実務】の続きを読む。

Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ
徳丸 浩

定価： ￥ 3,990
販売価格：
人気ランキング： 57,310位
おすすめ度：
発売日： 2004-11
発売元： 日経BP社
発送可能時期：


SQLインジェクションなどWebアプリのセキュリティ対策に
OZmallのWeb改ざん事件の手口がSQLインジェクションであると発表されました。Webアプリの脆弱性を利用したWeb改ざん事件としては、過去最大の事件であったと思います。
本書は、SQLインジェクション、セッション管理の不備、hiddenフィールドの改ざん、パス乗り越えなど、Webアプリケーション脆弱性の基本について、基本的・原理的なところから丁寧に解説されており、この分野の入門書として推薦できると思います。

分かりやすい
WEBアプリケーションのセキュリティに関して、基本から具体的な攻撃方法まで詳しく解説されています。
WEBアプリのセキュリティに関して一通りの知識を身に付けられると思います。
また、これまでに実際にあったサイトへの攻撃事例も合わせて解説されているので、より具体的に感じられるでしょう。
ただ、対策方法の解説が理論的なものなので、もう少し具体的な説明がほしかった。

Webアプリケーションのセキュリティを考える上での良書
本書は、豊富な実例でセキュリティ対策上考慮すべき点が網羅されています。
技術的にはCookieの仕組みについて詳細に解説されており、
また組織としての取り組みや管理の重要性も説かれています。
Webアプリケーションのセキュリティを考える上での良書であると言えます。

【Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ】の続きを読む。