上流工程でシステムの脅威を排除するセキュリティ設計実践ノウハウ

Write review

Product Details

Genre

：

Architecture&Engineering

ISBN/Catalogue Number

：

ISBN 13 : 9784296100927
ISBN 10 : 4296100920

Format

：

Books

Publisher

：

日経ＢＰ

Release Date

：

November/2018

Release Country

：

Japan

Co-Writer, Translator, Featured Individuals/organizations

山口雅史 ,

Content Description

あの情報漏洩事故は防げた！設計段階で作り込む本物のセキュリティ対策。

目次 : 第１章　上流工程で作り込むセキュリティ設計の進め方（セキュリティ事故は防げた/ まずは俯瞰する視点を持つ/ 要件を漏れなく言語化する/ アクセス制御と認証の設計/ セキュリティの運用設計　ほか）/ 第２章　脅威別に見たセキュリティ設計の実践（やってはいけない場当たり対策/ 標的型攻撃とランサムウエア/ 内部不正/ Ｗｅｂサイトへの攻撃/ ＩｏＴシステムへの攻撃　ほか）/ 付録　上流工程で定義する主なセキュリティ要求事項

【著者紹介】
山口雅史 : ＮＲＩセキュアテクノロジーズストラテジーコンサルティング部長。８年半ソフトウエア企業でシステムＳＩ・運用やコンサルティングに従繕事。２００８年に野村総合研究所入社。ＮＲＩセキュアテクノロジーズに出向後、セキュリティソリューション開発・ＳＩを経て、セキュリティコンサルティング業に従事。セキュリティ戦略企画や統合ＰＭＯを得意とし、数多くのセキュリティ関連プロジェクトを推進（本データはこの書籍が刊行された当時に掲載されていたものです）

（「BOOK」データベースより）

Customer Reviews

Comprehensive Evaluation

0.0

Write you own review

Book Meter Reviews

こちらは読書メーターで書かれたレビューとなります。

powered by

taashiba

読了日：2025/02/09

セキュリティ設計はインフラチームがメインで担当する設計ではあるが、各レイヤーで実施するセキュリティ対策はマトリクス上で整理することで、網羅的な対策が可能となる。また、過去のPJのセキュリティ設計を参考にしてもよいが、セキュリティに対する攻撃は日々進化しているため、アップデートすることが必要となる。アプリケーション側では、下記対策が必要。 Spring、Thymeleaf、Mybatisを適切に使用することで、問題なさそう。 XSS、CSRFトークン、SQLインジェクション

レビューをもっと見る

(外部サイト)に移動します

Recommend Items

Sell This Item

Feedback

Missing or incorrect information?

Product information of this page .