|
ペネトレーションテスト入門 情報システムセキュリティの実践的監査手法
|
|
| ジャンル: | 本
|
| セールスランク: | 183151 位
|
| 発送可能時期: | 通常24時間以内に発送
|
| 参考価格: | ¥ 3,675 (税込)
|
ご購入前のご注意
|
当ウェブサイトはAmazonウェブサービスにより実現されております。
商品の取引契約および商品に関する情報は全てAmazon.co.jpの取り扱いとなります。
|
|
セキュリティ脆弱性診断の進め方を解説
外部からの情報システムへの侵入等、いわいるクラッカーの手法について書かれた本は多いと思います。
本書は、それらの手口を紹介しつつ、副題にあるように
「情報システムセキュリティの実践的監査手法」の流れ
について説明されています。
読者対象は、このような検査を請け負う会社、もしくは社内の情報システム部門といったところでしょうか。
ツール一つ一つの解説は最小限に抑え、進め方や報告の仕方について分かりやすく説明しています。
また、Windowsサーバに対するテストの流れは、ある程度サーバ管理をやった方なら順を追って試行できるレベルだと思います。
ツールのみに頼るのではない、本来の目的にあった進め方を理解するには良い本だと思います。
セキュリティを業務で扱うなら必携
著者のペネトレーションにかける執着を感じさせます。
巷に溢れている、安易にツールを紹介しているだけのハッカー本とは違い、
「何が脆弱性となっているのか」を技術的な観点から、解説しようとする点は評価できます。
この手の切り口の本は、今まで有るようで無かったので、セキュリティ業務に関わる人間
なら、一読しておいて損は無いと思います。
中で紹介されている攻撃手法は、オーソドックスな物が多く、
実際にその様なパケットが飛び交うかは、運用する立場から言えば、
若干疑問も残りますが、
ペネトレーションテスト実施者という立場であれば、
外せないのだろうと思います。
このタイトルであることに星をあげたい
待っていました、この手のタイトルを冠した書籍の登場を!
(今までほとんどなかったんですよね?。)
侵入テスト、脆弱性診断、セキュリティ診断等、ペネトレーションテストについては、いろいろな呼び方がありますが、この本は、その入門としての書籍です。
「守る側」ではなく「攻める側」から行うという帯がつけられていますが、さすがにそれはちょっと言い過ぎな感じがあります。
とは言いながら、この本は、実際にその道の経験者さんが書かれているので、書かれている内容は非常に興味深いものです。
ただ、章の構成・話の進行上、立場が入り乱れます。時に依頼する側の立場だったり、時に実施する側の立場だったり、、、。
目次章構成とレビュー一言コメント
第1章 ペネトレーションテストとは
→動向的な概要紹介。
第2章 ペネトレーションテストの準備
→実施する側の企業における営業上および実施上の体制等の準備のこと。
第3章 ペネトレーションテストの技術
→攻撃手法の紹介・・・パスワードクラック系が多い。
第4章 ペネトレーションテストの技術(応用編)
→攻撃手法の紹介・・・一般的というか有名どころというか。
第5章 ペネトレーションテストの実践
→攻撃の流れの紹介。・・・いわゆる有名どころのペネトレーションテストツールの話はない。
第6章 ペネトレーションテスト報告書とクリーンアップ
→報告書作成の支店とその内容の紹介(この章がお奨めかも!)
ということで、あくまで入門なので、技術的な部分の突っ込みは浅いです。なので、2章・6章を書きたいがための書籍と受け取ったほうがいいかもしれません。
ソフトバンククリエイティブ
セキュリティはなぜやぶられたのか
ネットワークセキュリティ Expert 5 SoftwareDesign特別編集
事例で学ぶセキュリティ運用技術・インシデント対応技術 (NTT R&D情報セキュリティシリーズ)
サイバー犯罪・サイバーテロの攻撃手法と対策
インターネットフォレンジック―ネット犯罪を解決する電子証拠の収集と分析
|
|
|
