Web担当者のためのセキュリティの教科書

Web担当者のためのセキュリティの教科書

試し読み
Web担当者のためのセキュリティの教科書

企画・要件定義・制作・運用のワークフローごとにWeb担当者が知っておくべきセキュリティの鉄則

中山 貴禎 著
A5変形判 / 208P
ISBN978-4-8443-6647-8 / 価格(本体2,000円+税)※電子版の価格は販売ストアにて
2017年03月02日発売

近年の企業活動において、もはやWebは欠くことのできない媒体となっています。とはいえ残念ながら、インターネットにはさまざまな脅威が存在するのも確かです。Webサイトのコンテンツが悪意のある者によって改ざんされたり、さらには会員の個人情報が流失したりすれば、公開を止めざるを得なくなり、企業の存続すら脅かされかねません。Webサイトのセキュリティの確保は、企業運営の命綱ともなりうるほど重要性を増してきています。本書ではこのような重責を担うWeb担当者のために、Webサイトの企画から要件定義・制作・運用まで、各フェーズで知っておかなくてはならないセキュリティとリスクマネジメントの鉄則をまとめました。企画段階でのコンテンツ選定における注意点から、制作時のチェックポイント、万一の事態に備えた社内の体制づくり、事後対応のプロセス、SNSの炎上防止施策までフォローしています。また、ワークフローに沿って情報をまとめているため、現在の自身の状況に応じてやるべきことを理解できます。何かが起こった後では手遅れかもしれません。ぜひ本書をおともに、安全第一のWeb運営を心がけてください。

twitter facebook このエントリーをはてなブックマークに追加 RSS

ページイメージ

クリックすると折りたためます
■ページ見本










目次

クリックすると開きます

【目次】
■CHAPTER1|Webサイトのセキュリティ・リスクマネジメントの基礎知識
01 Webの成り立ちから見るセキュリティの重要性
02 Webのセキュリティを脅かすのは誰なのか
03 Webサイトへの攻撃にはどのようなケースがあるか
04 被害を受けるのはあなただけではない

■CHAPTER2|Webサイトの企画時に気をつけるべきこと
01 企業情報ページで公開してもいい情報と危険な情報
02 動的なページは採用する規格に注意する
03 お問い合わせフォームで発生するリスク
04 クッキー(Cookie)とセッション管理
05 個人情報保護方針(プライバシーポリシー)作成時の注意点
06 特定商取引法と利用規約
07 Webサービスの運営と免責事項

■CHAPTER3|要件定義時に気をつけるべきこと
01 ドメイン名の選び方とセキュリティ
02 コンテンツ内容選定に伴う注意事項
03 Web制作時に注意すべき時系列別のセキュリティ要件
04 Webサイトの性能要求に含まれるセキュリティ要件
05 要件定義時に検討すべきWebサイトのライフサイクル

■CHAPTER4|制作・チェック時に気をつけるべきこと
01 Webサイトの脆弱性とそれを狙う攻撃
02 クロスサイトスクリプティング
03 SQLインジェクション
04 ディレクトリトラバーサルとOSコマンドインジェクション
05 セッション管理の不備
06 クロスサイト・リクエスト・フォージェリとクリックジャッキング
07 HTTPヘッダインジェクション
08 メールヘッダインジェクション
09 バッファオーバーフロー
10 アクセス制御や認可制御の欠落
[付録]ウェブアプリケーションのセキュリティ実装チェックリスト

■CHAPTER5|運用時に気をつけるべきこと
01 Webサーバーを守るために必要なこと
02 パスワードの運用や取り扱い方法について
03 ポートの設定とログ管理
04 サーバー証明書とデータベース連携
05 ネットワークを守るための手段
06 DNSサーバーの運用について
07 短期間で大きな効果が出るWAF

■CHAPTER6|どうしても残ってしまうその他のリスク
01 攻撃のトレンドと、それを取り巻く現在のシステム環境
02 標的型メール攻撃とその対策
03 誰でも気軽にできるものと化したサイバー攻撃
04 ソーシャルエンジニアリングとは?

■CHAPTER7|事後対応で気をつけなければならないこと
01 セキュリティが破られたときはまずなにからすればよいか
02 被害の深刻度を判断する
03 深刻な場合の緊急対応とインシデントレスポンス
04 関係者への報告と顧客への対応の注意点
05 攻撃から自社の資産を守る自組織内CSIRT

■CHAPTER8|SNS運用で気をつけなければならないこと
01 SNSの種類と特徴
02 SNSにの利用が招く危険性とその対策
03 SNSで顧客対応を行う際の注意点

■APPENDIX
主なccTLD
主なgTLD
主な属性型jpドメイン名

索引


カスタマーレビュー(出典:amazon.co.jp)

カスタマーレビュー(出典:amazon.co.jp)