新人エンジニアのための現場で役立つセキュリティの教科書

■□ 情報システム部門でセキュリティ業務に携わるなら必読！
□■ 現場のエキスパートが「ここまで知っておきたい」を完全網羅

企業システムは日々脅威にさらされています。情報システム部門でシステム管理に携わる人なら、その実感はあるでしょう。新しい手口が次々に生み出される一方、以前からある手口で大きな被害が発生することもあります。

「どこか1カ所でも穴があったらやられてしまう」のがセキュリティの難しいところ。企業システムを守る側には、穴を作らない幅の広い知識とスキルが求められます。新しい攻撃も学ばなければならないし、古い手口も漏らさず理解していなければなりません。

本書は、そうした「幅の広さ」を最優先に、システムを守る側として知っておきたいことを網羅しました。今、企業システムのセキュリティを担保するために知っておかなければならないことについて、蟻の一穴の隙もなくカバーしています。

その代わり、企業システムを守る現場のプロの目線で「どこまで知らなければならないか」、現実的なさじ加減で掘り下げました。幅の広さが求められる一方、それぞれの技術や攻撃手法については「ここまでは知っていてほしい」「ここまで知っておけばいい」という基準で解説しています。深くは知らなくていいというわけではありません。でも、どこまで知っていればいいのかについて、現場感覚で基準を作り、それに沿って解説しました。

セキュリティが求められるのは情報システム部門が組織されているような大企業ばかりではありません。中小企業では、少人数で開発も運用もセキュリティもやらなければならないという会社もあるでしょう。営業や総務などと兼務でシステムやセキュリティの業務をこなさなければならない人もいるでしょう。そうしたケースにも役立つよう「ここまでは必ず」をまとめたのが本書です。

攻撃手法やそれに対抗するためのセキュリティ技術はもちろん、会社・組織としてどのようなセキュリティ体制を整えるべきか、セキュリティポリシーや社内教育をどのように進めていけばいいかについても、必要な情報をまとめています。アプリケーション開発やシステム運用に対して、危険なシステムを作らないためにセキュリティからどのように働きかけていけばいいかも随所で解説しています。

情報システム部門に配属されたばかりで知識や経験に自信がない人、すでにセキュリティ業務に携わっているけれども抜本的に知識の棚卸しをしたい人、様々な業務をこなしながらセキュリティの面倒も見なければならない人にお薦めです。将来、セキュリティエンジニアを目指したいという人も、まずは本書から始めてみませんか。