本書では、セキュリティエンジニアとして押さえておきたい知識や技術などを、体系的に、わかりやすく解説しています。
セキュリティ業務に関わる2~3年目のエンジニアはもちろん、一般社員のセキュリティリテラシー向上にも役立つ1冊です。
CHAPTER 01 セキュリティエンジニアの仕事
CHAPTER 02 脅威とリスク
CHAPTER 03 情報セキュリティマネジメント
CHAPTER 04 攻撃とその手口
CHAPTER 05 コンピュータネットワークの防御
CHAPTER 06 サーバーOS防御の基礎技術
CHAPTER 07 エンドポイントセキュリティ
CHAPTER 08 暗号・電子証明書・電子署名・セキュアプロトコルの基礎知識
CHAPTER 09 認証と認可の基礎技術
CHAPTER 10 セキュアプログラミング開発
CHAPTER 11 データベースセキュリティ
CHAPTER 12 ITに関係する物理セキュリティ
CHAPTER 13 情報セキュリティ運用の基礎知識
CHAPTER 14 事業継続マネジメント
CHAPTER 15 情報セキュリティに関する規格と法令の基礎知識
CHAPTER 16 セキュリティに関する教育と認定資格について
●日本ビジネスシステムズ株式会社 セキュアデザインセンター
セキュリティコンサルティングから24時間365日のセキュリティ運用まで、顧客の要求に基づいて、セキュリティサービスをワンストップで提供する事業組織です。
コンサルタントと技術者からなるチームで、2014年4月に設立されました。
執筆を担当したメンバーを紹介します。
■宮川晃一 Koichi Miyakawa
2003年にグローバルセキュリティエキスパート株式会社に入社し、ソリューション事業の立ち上げに関わり、ソリューション事業部長に就く。
2010年に、日本ビジネスシステムズ株式会社に入社し、セキュリティコンサルティング部を発足。
その後、セキュアデザインセンター発足に伴い現在に至る。
業務のかたわら、アイデンティティ管理の専門家として執筆活動や講演活動など啓蒙活動を行っている。
日本ネットワークセキュリティ協会(JNSA)の標準化部会にて「アイデンティティ管理WG」のリーダーを10年継続。
2013年 JNSA賞 個人賞を受賞。
■松方岩雄 Iwao Matsukata,CISSP
1983年に広告代理店に入社。
1987年から2013年までの大半は情報システム部門で勤務し、ネットワーク管理やインフラ管理を担当する中で情報セキュリティについて学び、全社でISO27001を取得する際のメンバーとしても参加した。
2013年に日本ビジネスシステムズ株式会社に入社。
セキュアデザインセンターを立ち上げ、セキュリティコンサルティング事業やセキュリティソリューション事業を推進している。
■谷本重和 Shigekazu Tanimoto,CFE
2002年に国内上場インターネット広告配信業へ入社後、米国監査法人系リスクコンサルティング会社にてITコンサルタントや、欧州生命保険子会社サービスデリバリ部門にてSME(Subject Matter Expert)として、情報管理業務やシステム監査の対応に従事。
その後、米国アンチウィルスベンダー会社や海外大手通信会社にて、セキュリティアナリスト(SOC)やセキュリティエンジニア(SE)業務を経て、2016年、日本ビジネスシステムズ株式会社 セキュアデザインセンターにおいて、現在に至る。
■小野喜代志 Kiyoshi Ono
1988年に株式会社野村総合研究所入社。
インターネットを活用した新規事業企画活動に従事。
2010年にNRIセキュアテクノロジーズ株式会社に出向し、コンサルティング事業本部長に就く。
2014年に、日本ビジネスシステムズ株式会社に入社し、ソリューション営業部長を勤めた後、セキュアデザインセンター長に就き、現在に至る。
まだレビューがありません
CEH(Certified Ethical Hacker)について、なるべく丁寧に説明する その2(試験について)