目次
第1章 サイバー攻撃に勝つための根本的な対策とは
第2章 なぜ禁止するだけのセキュリティ対策ではダメなのか?
第3章 よく言われている入口対策/出口対策だけでは不十分な理由
第4章 なぜウィルス対策ソフトウェアだけでは足りないのか?
第5章 定番どおりではやられ放題。セキュリティの定石は裏口だらけ?
第6章 ICカード認証でセキュリティの足下をすくわれていませんか?
第7章 実効性ある対策のための戦略と戦術の提言
著者等紹介
香山哲司[カヤマサトシ]
日本マイクロソフト株式会社コンサルティングサービス統括本部。兵庫県神戸市出身。1986年東京理科大学卒、凸版印刷を経て、2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社。コンサルティングサービス統括本部に所属し、主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。2007年CISSPを取得後、異なる企業・組織、異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
gokuri
3
企業のセキュリティ管理の勘所といったものをわかりやすく管理者側から伝えており、技術系の知識が乏しくても理解しやすい記述となっている。 認証の仕組み、ICカードの利用方法、リモート操作の危険性が印象に残った。2014/03/01
ちゃーりー
2
題名に「マイクロソフト」の名前は付いていますが、最初に著者が述べているとおり、MS社の製品を紹介する類のものではなく、情報セキュリティに興味・関心はあるけれど、前提知識や経験があまりない方々向けに、イラストや図解も交えながら、イメージしやすいように述べられているため、とっつきにくさはないと思います。例えば、社内で、ちょっとしたセキュリティの勉強会の教材として使えるかもしれません。2014/10/18
M
2
マイクロソフトの中の人の著書。提案活動において「マイクロソフトの方もこんなこと言ってますよ〜」には使えるか。ADを中心とした記述が多いので、AD導入済の中〜大企業と話す際には参考に出来る部分もあり。北風と太陽の例えでブラックリスト方式・ホワイトリスト方式の説明などは、一般の説明にも使いやすい気がした。全体的に広く浅くだけれど、目を通して損はない感。2014/06/21
katata_h
2
社内セキュリティ対策が禁止事項の羅列ではなく、シンプルな構成となっているのが印象的。 ケルベロスをメインにICカード(電子署名)や、重要資産のみその他の認証を組み合わることによって、システムを利用するにあたって利用者の時間的な制約がかかりにくい状態を実現していました。2013/12/21
hata2
1
現在の風潮と異なり、PCの持ち出し制限を設けていないというのが面白い。自然災害に対する防災の考え方と近いかもしれない。2015/06/26
