Web エンジニア必読 - 書評 - プロなら知っておきたい最新セキュリティ技術

またまた今週も図書館に入り浸っておりました。図書館を連続2週で利用したのは生まれて初めてですわ。

前回借りたヤツはとっとと読み終えて、手元においておきたくなった 「Linux カーネル徹底理解」 は自分で購入。会社に1冊おいておきたくなった 「プロとして恥ずかしくないJavaScriptの大原則」 は会社で購入。

さて、今週借りたものの中でも光っているのが 「Web エンジニア必読 - 書評 - プロなら知っておきたい最新セキュリティ技術」 です。これだけ幅広くセキュリティ技術に関してわかりやすく1冊にまとめられた本ははじめてみました。もちろん幅広く扱っている分だけに深くはないですが、概念的なことを幅広く知る導入編として、かなりのオススメかと思います。


プロなら知っておきたい最新セキュリティ技術 (アスキームック) (アスキームック)
プロなら知っておきたい最新セキュリティ技術 (アスキームック) (アスキームック)
posted with amazlet at 08.05.11
ネットワークマガジン編集部
アスキー
売り上げランキング: 151735
Amazon.co.jp で詳細を見る
- スポンサーリンク -

 

ざっと目次を見ただけでも、非常に多岐にわたるセキュリティ技術について書かれていることがおわかり頂けるかと。

  • セキュリティ診断
    「ダメダメセキュリティ改善カルテ」
    セキュリティ対策に失敗しない基礎知識、DNSに潜む「乗っ取り」の危険性、SSLはPKIの仕組みをよく理解して使う、フィルタリングは「諸刃の剣」、ウイルス対策は目的で製品を使い分ける、IDSはメンテナンスが必須、無線LAN対策は暗号技術に頼らない、認証デバイスは機能をよく把握して使う、シンクライアント導入は全社レベルで考える

  • ゲートウェイ対策
    「最新ゲートウェイセキュリティ」
    ファイアウォールと巧妙化する攻撃、進化するパケットフィルタ、未知なる攻撃も防ぐIDSとIPS、ますます重要になるウイルスやスパム対策、アプリケーション層を監視するWAF、SSLを軸に大きく変わりつつあるVPN

    「UTMで学ぶ 最新セキュリティ対策」
    UTMとは何か、なぜ生まれたのか?、ファイアウォールとVPN、不正アクセスを捉えるIDS・IPS、ウイルス感染・スパイウェアからの防御、電子メールのセキュリティを確保する、Webの不正使用と情報漏えいを防ぐ、検疫ネットワークとログ管理

  • Web&メールセキュリティ
    「ボットの生態と対策」
    ボットとは何なのか、ボットの生態を探る、ボットへの対策

    「基礎から学ぶメールセキュリティ」
    ウイルスメールの検出と駆除、スパムメール対策の基礎技術、高度化するスパムと製品の導入、情報漏えい対策とメールアーカイブ

    「ソフトウェアの実装でWebサイトを守る」
    Webサイト攻撃と対策の誤解、HTTPの概要と攻撃手法、不正なリクエストからWebサイトを守る

    「DNSに迫る脅威」
    ドメイン乗っ取りとキャッシュ改ざん、DNSサーバの設定を見直そう

    「かんたんsendmail運用術」
    sendmail.mcと設定ファイルのいろいろ、ホストベースのスパム対策、プロトコルベースのスパム対策、バーチャルドメイン、認証機能、ログの管理

  • 情報資産を守る
    「ネットワークを使った効率的なバックアップ」
    ネットワークバックアップの導入方法、バックアップの帯域を確保する、WANを使ったディザスタリカバリ

    「情報漏えいはこうして防げ」
    情報はどこから漏れるのか、何を対策すればいいのか、守るべき情報のリストアップ、情報漏えいを防ぐ管理策、情報漏えいが起きてしまったら

    「情報漏えいを止めろ!」
    「Winnyを止めろ!」では解決しない、情報を漏らさない具体策はこれだ!、Winny開発者にできること、できないこと

    「盗難PCからの情報漏えいを防げ!」
    HDD全体を暗号化して守る、ファイル/フォルダ単位で暗号化する、リムーバブルメディアで安全に持ち運ぶ、どこまで集中管理できるのか

  • 認証とツール
    「図で理解する検疫ネットワーク」
    検疫ネットワークとは?、検疫を実現する方式とは?、検疫ネットワークの課題と解決

    「一歩先行くユーザー認証」
    パスワードを使わない認証方法、2要素認証でセキュリティ向上を

    「実践的セキュリティツール導入ガイド」
    フリーソフトでウイルスの感染を防ぐ、ファイアウォールでホストへの攻撃を防ぐ、やっかいなスパムメールをフィルタする、監視や暗号化でフォルダの安全性を高める


さて、それ以外にはこんな本を借りています。

ずばりわかる!Webプログラミング2.0―最新のWeb技術を一挙解説 は Catalyst と Plagger の入門記事が載っているので会社のチーム内の勉強会で使おうかと考えて借りました。MVC についても書いてありますね。でも Model 部分が = DB としているのがどうにもアレなんですけど、まぁいいか。

もういっこのサーチアーキテクチャについては読み物。こっちも勉強会で使おうかと思っているシロモノ。クローラーの概念とか載ってるので、そこら辺とかをごにょごにょとさ。

ずばりわかる!Webプログラミング2.0―最新のWeb技術を一挙解説 (日経BPパソコンベストムック)
ずばりわかる!Webプログラミング2.0―最新のWeb技術を一挙解説 (日経BPパソコンベストムック)
posted with amazlet at 08.05.11

日経BP社
売り上げランキング: 277676
Amazon.co.jp で詳細を見る


サーチアーキテクチャ 「さがす」の情報科学
サーチアーキテクチャ 「さがす」の情報科学
posted with amazlet at 08.05.11
みずほ情報総研株式会社 吉川 日出行
ソフトバンククリエイティブ
売り上げランキング: 111271
Amazon.co.jp で詳細を見る


今回から料理本も交えて借りていこうかと思う次第で借りた本たち。技術書と違ってサクサク読めますね。w

旬の地魚料理づくしは単純にいろいろな魚がのっていてパッと見た瞬間に読みたくなりました。もう一方の海老料理の技術は普段やらないフランス料理やイタリア料理あたりを何かの参考にできればと思って借りたわけですが、伊勢エビやらオマール海老やらが食材になっていてあんまり参考になりません。いつものお得意の広東料理は手慣れたバナメイえびとか使うので参考になりそうです。


旬の地魚料理づくし
旬の地魚料理づくし
posted with amazlet at 08.05.11
野村 祐三
講談社
売り上げランキング: 232575
Amazon.co.jp で詳細を見る


海老料理の技術―日本料理・中国料理・フランス料理・イタリア料理 (旭屋出版MOOK)
海老料理の技術―日本料理・中国料理・フランス料理・イタリア料理 (旭屋出版MOOK)
posted with amazlet at 08.05.11

旭屋出版
売り上げランキング: 725438
Amazon.co.jp で詳細を見る
- スポンサーリンク -

関連する記事&スポンサーリンク