今日はなにの日。

気になったこと勉強になったことのメモ。

今日は、「実践ネットワークセキュリティ監査―リスク評価と危機管理」を読んだの日。

目次

はじめに

個人的な読書記録です。

購入動機

IPAの情報安全確保支援士試験を受験する予定だったので、勉強がてら購入。

結論として、支援士の勉強にはあまり参考にならないかもです。

実践ネットワークセキュリティ監査―リスク評価と危機管理

出版社

オライリージャパン

発売日

2005/4/25

言語

日本語

単行本

  • 455ページ
  • ¥4,200

内容

本書では、ネットワーク防衛戦略を行うにあたり管理者が行うべき具体的な監査方法、および監査を効率的に行うための方法論を解説します。また、実際の監査を容易にするためのさまざまなツールやサンプルスクリトを数多く紹介します。これらの実践的な知識を得ることにより、ネットワークをセキュアに構築して管理することができるようになります。ポートスキャニングの詳しい解説、Web攻略の詳しい解説、メモリ処理に対する攻略の詳しい解説など、本書ではじめて書籍化された最新かつ詳細な情報が多数収録されています。

ネットワークだけに限らずインフラのミドルウェアやWeb脆弱性などの監査ポイントについて実践的な解説がされていた。

自分のイメージとはかなり違う内容でした。

脆弱性のある部分についての過去の実例や対策、攻撃種類などについて実践的内容が多岐の分野にわたって書き記されている。

ただ、情報が古いのでツールに絞って知りたい場合はあまり参考にならないかもしれない。

逆に変わらないプロトコルの部分の脆弱性についてはとても参考になった。

得た知識

  • 監査ツールについて
  • 攻撃手法について