あらゆる機器がネットワークにつながるようになった今、誰しもサイバー攻撃と無関係ではいられない。重要な情報を守るためには、それを狙うハッカーたちの手口を理解する必要がある。彼らが攻撃の糸口にする「システムの脆弱性」とは何か？脆弱性を突くサイバー攻撃はどのようなものか？国際的に活躍する情報セキュリティ研究者がその原理から対策までを平易に解説。　　セブンネットショッピング

あらゆる機器がネットワークにつながるようになった今、誰しもサイバー攻撃と無関係ではいられない。重要な情報を守るためには、それを狙うハッカーたちの手口を理解する必要がある。彼らが攻撃の糸口にする「システムの脆弱性」とは何か？脆弱性を突くサイバー攻撃はどのようなものか？国際的に活躍する情報セキュリティ研究者がその原理から対策までを平易に解説。　　Yahoo!ショッピング(ヤフー ショッピング)

本書は、セキュアなシステム作りの一助となることを狙い、コンピュータをハイジャックする方法を解説します。脆弱性のあるコードを作り、不正アクセスの実験を行いますが、その扱いは慎重に願います。もちろん、できる限りセキュアなコードとする方法も記しています。　　セブンネットショッピング

SEもPMも知っておきたいWebシステムのセキュリティが、基本から分かる 重要情報の漏えい、データの改ざん──。 Webシステムを狙う攻撃は、企業に深刻な被害をもたらす。 安全なWebシステムを作るには、要件定義から始まる開発プロジェクトの各段階でセキュリティを検討するのがポイントとなる。 本書では、開発の現場を熟知した著者が、開発者だけでなく関係者全員が知っておくべきWebシステムのセキュリティを基本から解説する。 【第1章】 Webシステムのセキュリティを取り巻く現状 【第2章】 セッションを狙う攻撃と対策 【第3章】 認証を狙う攻撃と対策 【第4章】 暗号化通信（HTTPS）の仕組みと使い方 【第5章】 入出力処理の実装に潜む脆弱性 【第6章】 ネットワークインフラを狙う攻撃と対策 【第7章】 システム開発のライフサイクルとセキュリティ　　紀伊國屋書店ウェブストア

攻撃や対策、組織体制もすべて図解 確かな知識がつく「使える教科書」 【本書のポイント】 ・解説とイラストがセットで理解しやすい ・考え方から技術、運用方法までを網羅 ・キーワードから知りたい項目を調べやすい ・管理者にも開発者にも役立つ基本がわかる 【こんな人におすすめ】 ・企業においてセキュリティ対策をしたい人 ・セキュリティを考慮したシステムを開発したい人 ・個人情報の管理における注意点を知りたい人 ・セキュリティ関連の資格試験を受ける人 ・自身のセキュリティを高める必要を感じている人 【内容紹介】 企業におけるセキュリティでは、 小さなことでも気づいたことを 少しずつ改善していく、 その積み重ねが大切です。 そこで、本書では見開きで 1つのテーマを取り上げ、 図解を交えて解説しています。 最初から順に読んで 体系的な知識を得るのはもちろん、 気になるテーマやキーワードに 注目しながら読むなど、 状況に合わせて活用してください。 【目次】 第1章 セキュリティの基本的な考え方 ～分類して考える～ 第2章 ネットワークを狙った攻撃 ～招かれざる訪問者～ 第3章 ウイルスとスパイウェア ～感染からパンデミックへ～ 第4章 脆弱性への対応 ～不備を狙った攻撃～ 第5章 暗号／署名／証明書とは ～秘密を守る技術～ 第6章 組織的な対応 ～環境の変化に対応する～ 第7章 セキュリティ関連の法律・ルールなど ～知らなかったでは済まされない～ ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。　　紀伊國屋書店ウェブストア

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書は、日経NETWORKに掲載した情報セキュリティ対策に関連する主要記事をピックアップした1冊です。大きく四つの部で構成しています。第1部ではまず、サイバー攻撃を受けたときの対策を習得します。被害を最小限に抑えるための初動対応や、攻撃を4段階に分けた多層防御などについて解説します。第2部ではセキュリティ技術の一つであるSSL/TLSや、セキュリティ脆弱性について、続く第3部でセキュリティに関する様々な実験を紹介します。第4部では、VPNやファイアウオール製品について学びます。 ●目次 【第1部 サイバー攻撃対策を習得する】 ［6］第1章 サイバー攻撃襲来 さあどうする？ ［28］第2章 サイバー攻撃なんか怖くない 【第2部 セキュリティ技術を理解する】 ［50］第1章 SSLはもう古いTLSがおもしろい ［70］第2章 脆弱性解体新書 ［90］第3章 狙われるDNS 【第3部 セキュリティ実験を疑似体験する】 ［108］第1章 10の疑問を試して解明 セキュリティ大実験室 ［132］第2章 ネットワーク盗聴者の“しっぽ”を探し出せ！ ［138］第3章 透過型プロキシでIoTのセキュリティを高めよ！ ［144］第4章 無線LANに不正接続している端末をあぶり出せ！ ［150］第5章 無線LANの不正端末の位置をWiresharkで特定せよ！ ［156］第6章 M2Mイーサネットのセキュリティを高めよ！ 【第4部 セキュリティ製品の本質を知る】 ［164］ 第1章やさしく丸ごとVPN ［186］ 第2章 ファイアウオール徹底理解　　紀伊國屋書店ウェブストア

Webアプリケーションの堅牢化に欠かせない知識を凝縮 セキュリティ学習のスタートに最適の一冊 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかる　　Yahoo!ショッピング(ヤフー ショッピング)

Webアプリケーションの堅牢化に欠かせない知識を凝縮 セキュリティ学習のスタートに最適の一冊 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかる　　Yahoo!ショッピング(ヤフー ショッピング)

Webアプリケーションの堅牢化に欠かせない知識を凝縮 セキュリティ学習のスタートに最適の一冊 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかる　　Yahoo!ショッピング(ヤフー ショッピング)

サイバー攻撃が深刻化しています。特に2017年はランサムウエア「WannaCry」を使った世界的な攻撃や「Struts2」の脆弱性を狙った攻撃が発生し、多くの日本企業が被害を受けました。今やセキュリティ担当者だけでなく、組織の意思決定者や一般利用者もセキュリティの知識は必須になりました。 本書はサイバー攻撃の現状を踏まえたうえで、いかに組織が攻撃者に対抗するかを主眼として、IT記者が執筆編集した記事をまとめました。第1章と第2章では攻撃被害を詳しく追ったニュースをまとめました。どう報じられているのかを知ることは攻撃に遭った場合のリスク管理に役立つでしょう。第3章では世界で猛威を振るうランサムウエアの歴史と仕組みをひも解きながら、企業がどう対抗するかを丁寧に解説しつつ、攻撃の温床となる「ダークWeb」の実態にも迫ります。第4章では標的型攻撃への最新の対抗策をまとめました。攻撃者の出方を予測し、先んじて防御する具体的な方策や、被害を極少化するために攻撃を“無害化”する手法などを学べます。第5章は組織のサイバー防御の要となる組織「CSIRT（シーサート）」の構築と運用の実態を解説。金融、製造、流通など14社の事例には、自社でのCSIRT設置のヒントが満載です。第6章は今後の産業基盤となるIoTのセキュリティのニュースと解説を収録。 「サイバーセキュリティは経営課題」というのが政府の公式見解です。一方で何をどこまでやればいいかは各社にゆだねられているのが現状です。過剰過ぎず、かつ矮小過ぎないセキュリティの現実解を見通すため、本書を是非ご活用ください。　　紀伊國屋書店ウェブストア

Ｗｅｂアプリケーションの堅牢化に欠かせない知識を凝縮！本書は、安全なＷｅｂアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Ｗｅｂセキュリティの必須知識である「ＨＴＴＰ」「オリジン」などの基礎トピックや、「ＸＳＳ」「ＣＳＲＦ」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「ＪａｖａＳｃｒｉｐｔライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者?業務経験１?３年目のフロントエンドエンジニア、Ｗｅｂセキュリティを学び始めたいＷｅｂエンジニア、Ｗｅｂアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。　　セブンネットショッピング

Ｗｅｂアプリケーションの堅牢化に欠かせない知識を凝縮！本書は、安全なＷｅｂアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Ｗｅｂセキュリティの必須知識である「ＨＴＴＰ」「オリジン」などの基礎トピックや、「ＸＳＳ」「ＣＳＲＦ」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「ＪａｖａＳｃｒｉｐｔライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。　　Yahoo!ショッピング(ヤフー ショッピング)

◆商品名：エレコム WiFi 無線LAN ルーター 11ac ac2600 1733+800Mbps IPv6対応 トレンドマイクロセキュリティ 3階建/4LDK デュアルバンド WRC-2533GST2　　■らくらく引っ越し機能を搭載し、面倒な設定無くテレビやスマホ、タブレット、PCなどが使える11ac対応無線LANギガビットルーターです。■使用中のルーターと本機のWPSボタンを押すだけで、自動的に使用中のルーターの情報(SSID・パスワード)をコピーできます。■回線混雑しにくいIPv6 IPoEインターネット接続に対応し、快適な通信が可能です。また、IPv6 IPoEインターネット接続であれば、インターネットポートにLANケーブルを接続するだけですぐにインタ—ネットが使えます。■業界トップクラスのトレンドマイクロ社「スマートホームネットワークTM」を搭載し、悪質なウェブサイトブロック機能に加え、脆弱性を狙う攻撃、情報漏洩を伴う外部への不正な通信もブロックします。※ルーターモードのみで動作します。初期値で有効になっています。また、悪意のある攻撃に対して、絶対的な効果を保証するも...　　Yahoo!ショッピング(ヤフー ショッピング)

「スマートならば脆弱である」。あなたの携帯電話も、この社会も。 30年以上にわたって最前線でサイバー犯罪と戦い続ける世界的研究者、ミッコ・ヒッポネンの初の日本語訳書。 我々の個人情報やプライバシー、趣味嗜好や思想信条は無料の利便性と引き換えにすっかりGoogleやfacebookに吸い上げられ、世界中の企業に売り渡され、ハッカーに狙われている。家電に車、ロボットに兵器などすべてがネット接続するIoT（モノのインターネット）やスマート技術は、もしかしたら社会のすべてにセキュリティホールをまき散らした「インターネットのアスベスト」として後世から断罪されることになるかもしれない??。 ウェブの主役が若きプログラマーから企業や政府へと移り、個人情報は監視資本主義のエサとなり、かつてあった自由や信頼も失われる中、ハッカーや犯罪者は時代に適応して進化を続ける。この「スマート社会」と、私たちはどう向き合えばいけばいいのか？ インターネットが影も形もなかった時代から存在したコンピュータウイルス（最初はフロッピーディスク経由で感染した）などのマルウェアが、オタクの無害ないたずら程度のものからグロ　　Yahoo!ショッピング(ヤフー ショッピング)

特集・引き継がれる危機 ２０１７年に世界を揺さぶった数々の「危機」。欧州の深部に反ＥＵのマグマ、カタルーニャに見る住民自決と既存民主主義体制の無力、ロヒンギャ難民が現出する宗教対立を背景とする悲劇、エルサレム首都認定やパリ協定脱退に表される自由民主主義を代表してきた米国の「撤退」─。多くの危機は新しい年に引き継がれた。 Ｃｏｎｔｅｎｔｓ 【ｉｎ ｓｉｇｈｔ】 盤上の「ＳＴＡＲ ＷＡＲＳ」｜梅崎 勇介・時事通信社山形支局記者 【特集 ２０１７－１８ 引き継がれる危機】 ・続くドイツの漂流が象徴するＥＵ危機 中東欧諸国で反移民、反ＥＵのマグマ｜佐藤 伸行・追手門学院大学教授 ・【Ｇｅｏ ｅｃｏｎｏｍｙ】 ブレグジット、英・ＥＵいずれも敗者か 交渉「第２ステージ」とその後に潜む困難｜高岡 秀一郎・時事通信社外経部記者 ・多数派維持も独立には遠く カタルーニャ州議会選、現地の興奮を見る｜田澤 耕・法政大学教授 ・「エルサレム首都宣言」が危機増幅 「聖地＝紛争の震源」をめぐる国際条理とは｜臼杵 陽・日本女子大学教授 ・ロヒンギャ難民問題の本質とは 今世紀最大の人道危機、解決には遠く｜工藤 年博・政策研究大学院大学教授 ・ＳＤＧｓを活用した長期戦略を 未来の視点で危機をチャンスに｜蟹江 憲史・慶應義塾大学大学院教授 ・【ｉｎｔｅｒｖｉｅｗ】 北朝鮮への制裁完全実施が唯一の道 米中２大国時代に日本は欧州と連携を｜田中 明彦・政策研究大学院大学学長 【Ｍｉｄｄｌｅ ｅａｓｔ】 テロ撲滅狙うムハンマド皇太子の野望 リベラル経済へ宗教保守派を抑え込み｜池滝 和秀・中東ジャーナリスト 【Ｃｙｂｅｒ Ｉｎｔｅｌｌｉｇｅｎｃｅ】 「乗っ取られる」自動運転車の脆弱性 技術は加速、置いていかれるセキュリティー対策｜湯淺 墾道・情報セキュリティ大学院大学教授 【Ｅｃｏｎｏｍｙ】 順調な世界経済に潜む懸念｜真壁 昭夫・法政大学大学院教授 【食と外交】 「未来志向」だった日韓、元首相がメッセージ｜西川 恵・毎日新聞社客員編集委員 【国別好感度調査】 エルサレム首都認定で米国嫌い増加｜櫻田 玲子・時事通信社外信部記者　　紀伊國屋書店ウェブストア