サイト内検索

詳細検索

ヘルプ

セーフサーチについて

性的・暴力的に過激な表現が含まれる作品の表示を調整できる機能です。
ご利用当初は「セーフサーチ」が「ON」に設定されており、性的・暴力的に過激な表現が含まれる作品の表示が制限されています。
全ての作品を表示するためには「OFF」にしてご覧ください。
※セーフサーチを「OFF」にすると、アダルト認証ページで「はい」を選択した状態になります。
※セーフサーチを「OFF」から「ON」に戻すと、次ページの表示もしくはページ更新後に認証が入ります。

ポイントUPキャンペーン  ~9/30

 夏の全額hontoポイントバックキャンペーン(~9/26)

  1. hontoトップ
  2. 本の通販
  3. コンピュータ・IT・情報科学の通販
  4. 情報セキュリティの通販
  5. 日経BP社の通販
  6. セキュリティ設計実践ノウハウ 上流工程でシステムの脅威を排除するの通販

電子書籍化お知らせメール

商品が電子書籍化すると、メールでお知らせする機能です。
「メールを登録する」ボタンを押して登録完了です。
キャンセルをご希望の場合は、同じ場所から「メール登録を解除する」を押してください。

電子書籍化したら知らせてほしい

アプリで立ち読み

hontoアプリの確認

立ち読みには最新の「honto」アプリ(無料)が必要です。

バージョンの確認はアプリの「設定/情報」から確認できます。

最新の「honto」アプリをご利用の方

立ち読みする

最新の「honto」アプリをダウンロードされる方

hontoビューアアプリ

  • みんなの評価 5つ星のうち 5 1件
  • あなたの評価 評価して"My本棚"に追加 評価ありがとうございます。×
  • カテゴリ:一般
  • 発売日:2018/11/26
  • 出版社: 日経BP社
  • サイズ:24cm/159p
  • 利用対象:一般
  • ISBN:978-4-296-10092-7

読割 50

読割50とは?

読割50とは?

hontoネットストアおよび、丸善・ジュンク堂・文教堂の提携書店にて対象の紙書籍を購入すると、同一の電子書籍が紙書籍の購入から5年間、50%OFFで購入できるサービスです。
購入時点で電子書籍が未発売でも、紙書籍の購入時期にかかわらず、電子書籍の発売後5年間、50%OFFで購入できます。

または読割50のアイコンがついている商品が対象です。

一部、対象外の出版社・商品があります。商品ページでアイコンの有無をご確認ください。

  • ※ご利用には、honto会員登録が必要です。
  • ※書店店頭でのお買い物の際は、会計時にレジにてhontoカードをご提示ください。
  • ※hontoが提供するサービスで、販売価格の50%OFFを負担しています。

読割50について詳しく見る

専門書

紙の本

セキュリティ設計実践ノウハウ 上流工程でシステムの脅威を排除する

著者 山口 雅史 (編著),日経SYSTEMS (編集)

上流工程で作り込むセキュリティ設計の進め方と、脅威別に見たセキュリティ設計の実践をセキュリティの専門家が詳しく解説。『日経SYSTEMS』連載を加筆・修正して単行本化。【...

もっと見る

セキュリティ設計実践ノウハウ 上流工程でシステムの脅威を排除する

税込 2,750 25pt
40%OFF

【期間限定価格】上流工程でシステムの脅威を排除する セキュリティ設計実践ノウハウ

09/30まで通常2,750

税込 1,650 15pt

対応デバイス毎のコンテンツタイプやファイルサイズ

対応デバイス コンテンツタイプ ファイルサイズ
iOS EPUB 19.8MB
Android EPUB 19.8MB
Win EPUB 19.8MB
Mac EPUB 19.8MB

対応デバイス毎のコンテンツタイプやファイルサイズ

対応デバイス コンテンツタイプ 閲覧期限
iOS EPUB 無制限
Android EPUB 無制限
Win EPUB 無制限
Mac EPUB 無制限

予約購入とは

まだ販売されていない電子書籍の予約ができます。予約すると、販売開始日に自動的に決済されて本が読めます。

  • 商品は販売開始日にダウンロード可能となります。
  • 価格と販売開始日は変更となる可能性があります。
  • ポイント・クーポンはご利用いただけません。
  • 間違えて予約購入しても、予約一覧から簡単にキャンセルができます。
  • honto会員とクレジットカードの登録が必要です。未登録でも、ボタンを押せばスムーズにご案内します。

予約購入について詳しく見る

ワンステップ購入とは

ワンステップ購入とは、ボタンを1回押すだけでカートを通らずに電子書籍を購入できる機能です。

こんな方にオススメ

  • とにかくすぐ読みたい
  • 購入までの手間を省きたい
  • ポイント・クーポンはご利用いただけません。
  • 間違えて購入しても、完了ページもしくは購入履歴詳細から簡単にキャンセルができます。
  • 初めてのご利用でボタンを押すと会員登録(無料)をご案内します。購入する場合はクレジットカード登録までご案内します。

キャンセルについて詳しく見る

あわせて読みたい本

この商品に興味のある人は、こんな商品にも興味があります。

前へ戻る

  • 対象はありません

次に進む

このセットに含まれる商品

前へ戻る

  • 対象はありません

次に進む

商品説明

上流工程で作り込むセキュリティ設計の進め方と、脅威別に見たセキュリティ設計の実践をセキュリティの専門家が詳しく解説。『日経SYSTEMS』連載を加筆・修正して単行本化。【「TRC MARC」の商品解説】

情報システムのセキュリティリスクを排除する
セキュリティ設計のノウハウをプロ中のプロが伝授!

 日々高度化・巧妙化するサイバー攻撃の脅威に対して、情報システムへの継続的なセキュリティ対策が不可欠な時代となりました。しかしその方法を見誤ると、対策の不備・不足が起こり、効率的・効果的な対応を実施できなくなります。適切なセキュリティ対策を実践するには、システム開発の上流工程で実施する「セキュリティ設計」が欠かせません。

 本書は、上流工程できちんとセキュリティ設計を実施するための実践的なノウハウを、セキュリティの専門家である著者が、詳しく分かりやすく解説します。

 第1章「上流工程で作り込むセキュリティ設計の進め方」では、システム開発の上流工程で実施するセキュリティ設計の進め方を、6つのステップに分けて解説します。なぜ上流工程でのセキュリティ設計が必要なのかを明らかにした上で、セキュリティリスクを評価・分析して、セキュリティ要件を漏れなく定義する方法を説明します。セキュリティ設計で特に重要となる「アクセス制御と認証」と「脆弱性管理・ログ管理」についても、具体的な内容と検討すべき要件を解説します。セキュリティ設計がきちんと実施できているかどうかを検証するための、効果的なレビュー方法も取り上げています。

 第2章「脅威別に見たセキュリティ設計」では、第1章で解説したセキュリティ設計方法論の適用の仕方を解説します。具体的なセキュリティ設計の進め方や具体的な設計例を紹介するため、「標的型攻撃とランサムウエア」「内部不正」「Webサイトへの攻撃」といった、多くの企業で実際に起きているセキュリティ上の脅威を取り上げます。IoTシステムについても、代表的な攻撃手法と具体的な対策を紹介します。

 本書は、セキュリティ担当者のみならず、情報システムの開発に関わるすべてのITエンジニア必携の一冊です。システム開発の上流工程でセキュリティの脅威を潰し、安心して運用できるシステムを構築するために、ぜひ本書をご活用ください。
【商品解説】

目次

  • 第1章 上流工程で作り込むセキュリティ設計の進め方
  • 1-1 セキュリティ事故は防げた
  • 1-2 まずは俯瞰する視点を持つ
  • 1-3 要件を漏れなく言語化する
  • 1-4 アクセス制御と認証の設計
  • 1-5 セキュリティの運用設計
  • 1-6 効果的なレビューの観点
  • 第2章 脅威別に見たセキュリティ設計の実践
  • 2-1 やってはいけない場当たり対策

著者紹介

山口 雅史

略歴
〈山口雅史〉NRIセキュアテクノロジーズストラテジーコンサルティング部長。セキュリティ戦略企画や統合PMOを得意とし、数多くのセキュリティ関連プロジェクトを推進。

この著者・アーティストの他の商品

前へ戻る

  • 対象はありません

次に進む

みんなのレビュー1件

みんなの評価5.0

評価内訳

  • 星 5 (1件)
  • 星 4 (0件)
  • 星 3 (0件)
  • 星 2 (0件)
  • 星 1 (0件)

2019/11/24 11:19

投稿元:ブクログ

レビューを見る

×

hontoからおトクな情報をお届けします!

割引きクーポンや人気の特集ページ、ほしい本の値下げ情報などをプッシュ通知でいち早くお届けします。