著:中村 行宏、四柳 勝利、田篭 照博、黒澤 元博、林 憲明、佐々木 伸彦、矢野 淳、伊藤 剛
インターネットの世界には様々なセキュリティリスクが存在する。コンピュータウィルス、フィッシング詐欺、Webサイトの改ざん、ランサムウェア、クロスサイトスクリプティング、SQLインジェクション、DoS攻撃、DNSキャッシュポイズニング、水飲み場攻撃、トロイの木馬、バッファオーバーフロー、エクスプロイト、セロデイ攻撃。様々なセキュリティリスクがあるので、対応しなければならない脅威によって対策も異なる。Firewall, IDS/IPS, WAF, HTTPS, VPN, WEP, WPA/WPA2, TLS, 認証, 公開暗号鍵, 生体認証, ワンタイムパスワード。そんな情報セキュリティについての入門レベルの知識をまとめた本。
ITの基礎知識は必要だが、比較的易しく書かれてある。絵や図解も多く入っている。また、ひとつひとつの内容は入門レベルで浅いのだけれど、網羅している範囲はかなり広い。CSIRTやデジタルフォレンジックも一応は出てくる。CVSS(Common Vulnerability Scoring System)のメトリックスも紹介されているし、米国MITREのCVE(Common Vulnerabilities and Exposures)や日本のJVN(Japan Vulnerability Notes)についても出ている。
今やセキュリティに関する基礎知識はITに関係する人にとって欠かせないものになっているといえる。専門家向けというよりは、そのように広く浅く最低限これだけのことは知っておきたいということがうまくまとめられた本であると思う。
単行本、288ページ、技術評論社、2017/2/23