中島明日香

人物・団体ページへ

サイバー攻撃 ネット世界の裏側で起きていること

中島明日香

☆
☆
☆
☆
☆
レビューを書く 

基本情報

ジャンル
物理・科学・医学
ISBN/カタログNo
ISBN 13 : 9784065020456
ISBN 10 : 406502045X
フォーマット
出版社
講談社
発行年月
2018年01月
発売国
日本
追加情報
:
252p;18

内容詳細

あらゆる機器がネットワークにつながるようになった今、誰しもサイバー攻撃と無関係ではいられない。重要な情報を守るためには、それを狙うハッカーたちの手口を理解する必要がある。彼らが攻撃の糸口にする「システムの脆弱性」とは何か?脆弱性を突くサイバー攻撃はどのようなものか?国際的に活躍する情報セキュリティ研究者がその原理から対策までを平易に解説。

目次 : 第1章 サイバー攻撃で悪用される「脆弱性」とは何か/ 第2章 サイバー攻撃は防げるか―脆弱性の発見・管理・修正/ 第3章 プログラムの制御はいかにして乗っ取られるか―バッファオーバーフローの脆弱性/ 第4章 文字列の整形機能はいかにして攻撃に悪用されるか―書式指定文字列の脆弱性/ 第5章 いかにしてWebサイトに悪意あるコードが埋め込まれるか―クロスサイト・スクリプティングの脆弱性/ 第6章 機密情報はいかにして盗まれるか―SQLインジェクションの脆弱性/ 第7章 脆弱性と社会―脆弱性市場からサイバー戦争まで

【著者紹介】
中島明日香 : 1990年、大阪府生まれ。2013年3月、慶應義塾大学環境情報学部卒業。同年4月、日本電信電話株式会社(NTT)入社、セキュアプラットフォーム研究所配属。入社後はソフトウェアセキュリティ分野の中でも、とくに脆弱性発見・対策技術の研究開発に従事。2014年度より、日本最大のセキュリティコンテスト(ハッキングコンテスト)を主催する「SECCON」の実行委員就任。SECCONを運営母体として、日本初となる女性セキュリティ技術者団体「CTF for GIRLS」を、発起人として設立・運営。2018年には、情報セキュリティ分野における世界最大級の国際会議Black Hat(Asia)のRegional Review Board(地域査読委員)に就任(本データはこの書籍が刊行された当時に掲載されていたものです)

(「BOOK」データベースより)

ユーザーレビュー

総合評価

☆
☆
☆
☆
☆

0.0

★
★
★
★
★
 
0
★
★
★
★
☆
 
0
★
★
★
☆
☆
 
0
★
★
☆
☆
☆
 
0
★
☆
☆
☆
☆
 
0
レビューを書く

読書メーターレビュー

こちらは読書メーターで書かれたレビューとなります。

powered by

  • KAZOO さん

    読了日:2018/02/02

    最近このサイバー攻撃が結構あったりして、この分野の本が結構出版されています。この本も入門書的な位置づけのようですが、かなり技術的あるいはプログラムなどの話が出てきて私のような年寄りには結構難しい本でした。最新の技術を常に追っていかねばならない分野なので若い人が書かれたのでしょう。この分野で働かれている人にとってはわかりやすい本なのかもしれません。

  • 夜間飛行 さん

    読了日:2018/09/04

    バッファオーバーフローや書式指定文字列やSQLインジェクションの悪用について、輪郭だけでも知れてよかった。著者自身が脆弱性を発見した例では報告から修正まで数ヶ月かかっており、もし悪人が先に見つけてサイバー攻撃を仕掛けたらセキュリティーソフトも対応できず甚大な被害が予想される。脆弱性を見つける賞金稼ぎや脆弱性を巡る会社同士の駆け引きなど、さもありなんと思いつつ、ともあれ業界の裏事情を知れたのは収穫だ。この分野に関してこれで満腹な気分。Webの発明が1989年なのに、最古の脆弱性が1965年というのには驚く。

  • kaizen@名古屋de朝活読書会 さん

    読了日:2019/03/12

    返歌 紛らわしことがあったらJAROに言おサイバー攻撃だけでなくても 初学者に必要なことと、専門的な事項は、日々入れ替わっている分野。脅かすのもいいし、なだめるのもいい。その日その日で確かめながら進むしかない。1冊で理解できるものでもない。10冊読んで、自分にとっての順番付けするとよい。サイバー攻撃が1冊読んでわかるようなら、誰も攻撃を受けない。日々、裏をかくひとがいるから大変なんだし。 https://qiita.com/kaizen_nagoya/items/9570e4378def5e9434ea

  • AICHAN さん

    読了日:2018/08/17

    図書館本。今年3月に予約してようやく手に取った。私にはハッキングされた経験がある。ブログとFacebookとツイッターのアカウントを乗っ取られた。この本を読もうと思ったのは、ハッキングとはどういうものなのか、対策はないのか知りたかったからだ。しかし、OSやアプリの脆弱性と攻撃の仕方などが数多く紹介されているものの、私が受けた被害がどれに当てはまるのか判断できなかった。ただ、難しいサイバー攻撃について、実にわかりやすく解説している良書だった。(下に続く)

  • hnzwd さん

    読了日:2018/02/06

    web脆弱性とは何かを真摯に解説しようとした試みには共感するものの、踏み込みすぎてエンジニア以外は着いてこれない内容になっている気が。脆弱性の具体例辺りはプログラミング言語の本のよう。。IT知識があること前提で読めば、脆弱性の問題について広く説明した良書かと。

レビューをもっと見る

(外部サイト)に移動します

人物・団体紹介

人物・団体ページへ

中島明日香

1990年生まれ。サイバーセキュリティ研究者。2013年に慶應義塾大学環境情報学部卒業後、日本電信電話株式会社(NTT)に入社。入社後はソフトウェアセキュリティ分野の中でも、とくに脆弱性発見・対策技術の研究開発に従事。研究成果は情報セキュリティ分野における世界最大級の産業系国際会議BlackHatや

プロフィール詳細へ

物理・科学・医学 に関連する商品情報

おすすめの商品

CD・DVD・レコード・本・ゲームを売るなら
HMV宅配買取