セキュリティアーキテクチャ(平松 徹 平松 徹 RSAセキュリティ株式会社 Christopher M. King T. Ertem Osmanoglu Curtis E. Dalton)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. セキュリティアーキテクチャ

セキュリティアーキテクチャ

翻訳
原著
監修



形式:
書籍
発売日:
ISBN:
9784798103877
定価:
5,280(本体4,800円+税10%)
仕様:
B5変・472ページ
  • このエントリーをはてなブックマークに追加

計画/設計からサポートまでを網羅的に解説

セキュリティポリシー標準の導入に必要な知識がここに。情報・金融・医療、3つのシステム事例で学べるセキュリティポリシー導入手法。計画/設計、テクノロジの導入、運用とサポートまでを網羅。
BS7799、ISO/IEC15408、Gassp、Fisc、Cobit、GMITSの導入や情報セキュリティアドミニストレータ試験の参考としても最適


第1章 ビジネスとアプリケーションの基礎(ケーススタディ)

MCC(Multi-National Conglomerate Corporation)
ケーススタディ1-Corporate
ケーススタディ2-FinApp
ケーススタディ3-HealthApp
実装に関する注意事項

第2章 セキュリティのポリシー、スタンダード、ガイドライン

さまざまなポリシー、スタンダード、ガイドライン
ポリシー、スタンダード、ガイドラインの策定
プライバシー法令
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献

第3章 情報分類とアクセスコントロール計画

予備知識
分類の作成
リスク評価
情報分類プロセスの適用
情報分類プロセスのアプリケーション開発プロセス
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献

第4章 ポリシーから要件を導き出す方法

セキュリティ上の「脅威」
管理上のセキュリティ要件
運用上のセキュリティ要件
技術的なセキュリティ要件
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
参考文献

第5章 セキュリティフラストラクチャの設計方針

コンポーネントか、インフラストラクチャか
セキュリティインフラストラクチャの目標
設計のガイドライン
ケーススタディの概要
まとめ

第6章 ネットワークの分割

ネットワーク分割の概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献

第7章 仮想プライベートネットワーク

VPNとは
VPNを導入する理由
VPNの種類
ビジネスの観点から見たVPNの機能
VPNテクノロジ
VPNソリューション
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献

第8章 ワイヤレスセキュリティ

ワイヤレスの特徴
Bluetooth
WAP(Wireless Application Protocol)
ワイヤレスLAN(Wireless Local Area Network)
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ

第9章 プラットフォームの強化

ビジネスケース、コスト、リソースの要件
プラットフォーム解剖
プラットフォーム強化のアプローチ
現実的な強化のガイドライン
プラットフォーム強化ツール
ケーススタディの概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ

第10章 侵入検知システム

IDSの分類
ケーススタディの概要
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献(論文)
参考文献(その他)

第11章 アプリケーションのセキュリティ

アプリケーションのセキュリティに関する予備知識
アプリケーションセキュリティの配置
権限付与モデル
保護されたリソース
セキュリティリポジトリ
透過的なアプリケーションセキュリティ(Web)
WACセキュリティリポジトリ
WACのセキュリティフロー
アプリケーション内部のセキュリティ
運用管理
レポート作成ツール
ケーススタディの分析1-SSO
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献

第12章 PKIのコンポーネントとアプリケーション

暗号
デジタル証明書
PKIのコンポーネント
PKIアーキテクチャ
証明書ポリシーと認定局運用規定
ケーススタディの分析1-MCC社における企業電子メールの暗号化とスマートカードソリューション
ケーススタディの分析2-FinApp:VPNにおける証明書ベースのIPSec認証
ケーススタディの分析3-HealthApp:Webベースの認証
参考文献

第13章 セキュリティイベントの管理と統合

イベントソース
イベントの収集、論理グループ化、分類
論理グループ化と分類
SEMプロジェクトの計画と開始
プロジェクトの計画と開始
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ

第14章 セキュリティ管理

セキュリティ管理とは
セキュリティ管理が重要である理由
セキュリティインフラストラクチャの管理における最善の慣習
プロシージャの管理
ケーススタディの分析
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献

第15章 セキュリティの評価と改善

リスク管理
セキュリティ成熟度モデル
脅威
セキュリティ評価の方法論
ケーススタディの分析1-Corporate
ケーススタディの分析2-FinApp
ケーススタディの分析3-HealthApp
まとめ
参考文献

本書は付属データの提供はございません。

書籍への問い合わせ

正誤表、追加情報をご確認の上、こちらよりお問い合わせください

書影の利用許諾について

本書籍に関する利用許諾申請はこちらになります

追加情報はありません。
正誤表の登録はありません。