情報漏えいに代表されるセキュリティの問題が相変わらず世間を騒がせています。加えて、最近では、日本版SOX法などの内部統制の観点からもセキュリティ対策の重要性が再認識され、企業ではさまざまな対策に取り組んでいると見聞きします。特に情報システム部門では、多くの方が対策に追われているのではないでしょうか。
こうした背景のもと、セキュリティ対策の最前線を担う技術担当者の方に対して、なるべく最新かつ質の高い知識をお伝えするために企画されたのが本誌「プロフェッショナル・セキュリティ・レビュー」です。
特集では、「PKI」「インシデント管理」「Webアプリケーション」の3つをピックアップ。その概要から最近の技術動向、実際の対策や利用方法を解説しています。それ以外にも、セキュアOS、DBセキュリティ、ボットネットの現状など幅広いテーマを取り上げました。セキュリティの「今」を知るとともに、「今後」についても考えることができる1冊になっています。
また、タイトルのとおり、「情報誌」ではなく、「レビュー誌」のスタイルをとっているのも特徴です。1つのテーマについて、その分野に詳しい複数の専門家の方々による“濃い議論”を楽しめるように構成してあります。すべてのセキュリティ技術者のためにお届けする、読み応えのある一冊です。
の記事はPDFによる立ち読みができます(Adobe Readerが必要)。
| 巻頭言 | セキュリティ対策の最前線を担う、すべてのプロフェッショナルたちへ JNSA主席研究員 やすだ なお |
| 特集1 [セキュリティ基盤技術] |
アイデンティティ基盤として重要度を増すPKI PKI総論 富士ゼロックス 稲田 龍 PKIをめぐる社会的動向セコムIS研究所 松本 泰 |
| 特集2 [運用管理におけるセキュリティ対策] |
事後対応の迅速化と再発防止に効くインシデントレスポンス情報セキュリティインシデントへの対応と企業の危機管理 住商情報システム 二木真明 統合ログ管理とエンタープライズ・リスクマネジメント 住商情報システム 石川光春 脆弱性定量化の手法とその課題 筑波大学 金岡 晃 |
| 特集3 [Webベース・アプリケーションのセキュリティ] |
Webアプリケーションのセキュリティ対策と技術 監査人の視点で考える、Webアプリケーション・セキュリティのあり方 日本ユニシス 長谷川 長一 Webアプリケーションに対する攻撃や脅威 ユービーセキュア 伊藤良孝/中村隆之 業務系アプリケーションのセキュリティ JNSA/Imperva Japan 郷間佳市郎 [見える化]および[見せる化]の視点で見直す業務系Webアプリのセキュリティ インフォセック 鹿児島 健/田中 洋 業務系Webアプリの脅威とリスク~DBにおける問題点 日本オラクル 石井友貴 |
| 企画記事 |
m2m-xの狙う世界 NTTコミュニケーションズ 内山貴允 今、そして今後、暗号技術のトレンドはどうなっていくのか NTTプラットフォーム研究所 神田雅透 内部統制時代のデータベース・セキュリティ 日本オラクル 北野晴人 最新セキュアOS事情(Linux)TOMOYO Linuxプロジェクト 原田季栄 マルウェアの傾向から見る、インターネットセキュリティの動向 JPCERT/CC 椎木孝斉/真鍋敬士 マイクロソフトのセキュリティ強化の取り組みとWindows Server 2008 マイクロソフト 小野寺 匠 終わりなき情報収集と活用に役立つブックマークを公開 日本ユニシス 長谷川長一 |
情報セキュリティに係わる技術者にとって、トレンドを理解するために相応しい一冊です。もちろん、本書が全てを網羅しているわけではありませんが、一番問題になりやすい部分や難しい部分の少なくともアウトラインがまとめられています。
情報技術(IT)と情報セキュリティ(IS)の相互関係や、物事を大局的に見ながら自分の専門や仕事を位置づけ、より良いシステムやサービスを構築していただけるヒントになれば幸いです。相手の事情を考えながら、より良い方向にナビゲートすると言うことかもしれませんが、そのために本書が少しでもお役に立てれば大変幸せです。
JNSA主席研究員 やすだ なお
本ムックについて、私はもともと企画会議にアドバイザーとして参加しただけで、執筆者には含まれていませんでした。つい素直な心で「タイトルにプロフェッショナルを冠するムックなのにWindowsだけというので良いのでしょうか?」と問題提起したところ、こういうことになってしまいました(笑)。
セキュアOSについては、多くの記事を書いていますが、紙数等の都合で自分自身物足りなく感じていました。今回のムックでは「セキュアOSの本質」を専門家以外でもわかるように伝えることに的を絞り、納得いくまで推敲を重ねました。TOMOYO Linuxのキャラクターの生みの親である五十嵐晃さんのオリジナルイラストつきで、それだけでも本書を購入する価値があります。
TOMOYO Linuxプロジェクト 原田季栄
情報セキュリティに限ったことではありませんが、理論やメカニズムなどの基本的な知識だけでは、実際の業務において十分な成果を出すことはできないでしょう。そのためには、実践的な知識とそれを使うためのスキルが必要です。
そして、そのような知識やスキルを身に着けることは難しいものです。
さらに、ビジネスにおける要求や技術の進歩、といった環境変化が大きくかつ速いICT業界においては、それらに対応するために、最新の動向も理解していることが求められます。
しかしながら、このような課題を同時に解決してくれる書籍は、なかなかありませんでした。このムックは実践的な知識を身に着け、最新動向を知ることができ、このような課題の解決に役立つ一冊です(と、執筆者の一人として、自負しております)。
日本ユニシス 長谷川長一
セキュリティにおけるインシデント対応という内容から従来イメージされた不正アクセス/攻撃やウイルス感染に対する技術的対応もさることながら、昨今では情報漏えい事件や内部不正などの人的インシデントにからんだ対応がクローズアップされる傾向にあります。
しかし、インシデント対応という観点から見た場合に、組織としてとらなければいいけない行動はいずれも同じです。組織対応(マネジメント)と技術対応がいかにうまくかみ合って動けるかが、対応の成否をわけるといっても過言ではないかもしれません。
これまで技術対応が中心だった不正アクセスやウイルス感染への対応と、一方で人的・組織的対応が強調されすぎている情報漏えいインシデントなどへの対応、このふたつに共通するものを洗い出し、一本化して考えてみようというのが今回の記事の切り口でした。対応組織作りの参考になれば幸いです。
住商情報システム 二木真明
トレンドとは、ぼんやりとした夢のようなものではなく、もっと現実に近いもの、ぼんやりと見えていたものがパッと見えそうになる、その瞬間のことがらだと思います。そのような、セキュリティ業界における「一歩先の常識」の数々を、専門家の目から、スナップショットのように切り取って1冊のムックにまとめようとしたものが本書です。
セキュリティ業界におけるトレンドの変遷は非常に激しいものがあります。しかし、一方で、トレンドが常識になる、その過程を、自分の仕事の中で何回も肌で感じることができる、そんな業界でもあります。本書に書かれていることが、ある時から、誰でもが知っている「あたりまえ」のことになる、そんな時を楽しみにしています。
JNSA研究員/Imperva Japan 郷間佳市郎
※敬称略。随時更新予定です。
 |  |
|---|
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
