商品の説明
出版社 / 著者からの内容紹介
企業システムのセキュリティを侵入者の視点でチェックするのが「ペネトレーションテスト」である。本書では、その準備から攻撃手法、報告書まで、基礎知識と実践のノウハウを提供する。セキュリティ企業が極秘にしてきたノウハウを身につけろ!
内容(「BOOK」データベースより)
「守る側」ではなく「攻める側」から行うセキュリティチェック!何をどうやって調べ、どのように報告して管理職に理解してもらうのか。企業秘密で隠されてきたノウハウを一挙に公開。
登録情報
|
この商品を見た後に買っているのは?
類似した商品から提示されたタグ(詳細)関連タグ(この商品に近い関連キーワード)を追加する++最初のタグになります
|
カスタマーレビュー
最も参考になったカスタマーレビュー
6 人中、6人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
待っていました、この手のタイトルを冠した書籍の登場を!
(今までほとんどなかったんですよね〜。)
侵入テスト、脆弱性診断、セキュリティ診断等、ペネトレーションテストについては、いろいろな呼び方がありますが、この本は、その入門としての書籍です。
「守る側」ではなく「攻める側」から行うという帯がつけられていますが、さすがにそれはちょっと言い過ぎな感じがあります。
とは言いながら、この本は、実際にその道の経験者さんが書かれているので、書かれている内容は非常に興味深いものです。
ただ、章の構成・話の進行上、立場が入り乱れます。時に依頼する側の立場だったり、時に実施する側の立場だったり、、、。
目次章構成とレビュー一言コメント
第1章 ペネトレーションテストとは
→動向的な概要紹介。
第2章 ペネトレーションテストの準備
→実施する側の企業における営業上および実施上の体制等の準備のこと。
第3章 ペネトレーションテストの技術
→攻撃手法の紹介・・・パスワードクラック系が多い。
第4章 ペネトレーションテストの技術(応用編)
→攻撃手法の紹介・・・一般的というか有名どころというか。
第5章 ペネトレーションテストの実践
→攻撃の流れの紹介。・・・いわゆる有名どころのペネトレーションテストツールの話はない。
第6章 ペネトレーションテスト報告書とクリーンアップ
→報告書作成の支店とその内容の紹介(この章がお奨めかも!)
ということで、あくまで入門なので、技術的な部分の突っ込みは浅いです。なので、2章・6章を書きたいがための書籍と受け取ったほうがいいかもしれません。
(今までほとんどなかったんですよね〜。)
侵入テスト、脆弱性診断、セキュリティ診断等、ペネトレーションテストについては、いろいろな呼び方がありますが、この本は、その入門としての書籍です。
「守る側」ではなく「攻める側」から行うという帯がつけられていますが、さすがにそれはちょっと言い過ぎな感じがあります。
とは言いながら、この本は、実際にその道の経験者さんが書かれているので、書かれている内容は非常に興味深いものです。
ただ、章の構成・話の進行上、立場が入り乱れます。時に依頼する側の立場だったり、時に実施する側の立場だったり、、、。
目次章構成とレビュー一言コメント
第1章 ペネトレーションテストとは
→動向的な概要紹介。
第2章 ペネトレーションテストの準備
→実施する側の企業における営業上および実施上の体制等の準備のこと。
第3章 ペネトレーションテストの技術
→攻撃手法の紹介・・・パスワードクラック系が多い。
第4章 ペネトレーションテストの技術(応用編)
→攻撃手法の紹介・・・一般的というか有名どころというか。
第5章 ペネトレーションテストの実践
→攻撃の流れの紹介。・・・いわゆる有名どころのペネトレーションテストツールの話はない。
第6章 ペネトレーションテスト報告書とクリーンアップ
→報告書作成の支店とその内容の紹介(この章がお奨めかも!)
ということで、あくまで入門なので、技術的な部分の突っ込みは浅いです。なので、2章・6章を書きたいがための書籍と受け取ったほうがいいかもしれません。
3 人中、2人の方が、「このレビューが参考になった」と投票しています。
形式:単行本|Amazonが確認した購入
外部からの情報システムへの侵入等、いわいるクラッカーの手法について書かれた本は多いと思います。
本書は、それらの手口を紹介しつつ、副題にあるように
「情報システムセキュリティの実践的監査手法」の流れ
について説明されています。
読者対象は、このような検査を請け負う会社、もしくは社内の情報システム部門といったところでしょうか。
ツール一つ一つの解説は最小限に抑え、進め方や報告の仕方について分かりやすく説明しています。
また、Windowsサーバに対するテストの流れは、ある程度サーバ管理をやった方なら順を追って試行できるレベルだと思います。
ツールのみに頼るのではない、本来の目的にあった進め方を理解するには良い本だと思います。
本書は、それらの手口を紹介しつつ、副題にあるように
「情報システムセキュリティの実践的監査手法」の流れ
について説明されています。
読者対象は、このような検査を請け負う会社、もしくは社内の情報システム部門といったところでしょうか。
ツール一つ一つの解説は最小限に抑え、進め方や報告の仕方について分かりやすく説明しています。
また、Windowsサーバに対するテストの流れは、ある程度サーバ管理をやった方なら順を追って試行できるレベルだと思います。
ツールのみに頼るのではない、本来の目的にあった進め方を理解するには良い本だと思います。
1 人中、0人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
実際のペネトレーションテストという仕事がどのようなものかをイメージできるように書かれている。
ペネトレーションテスター(もしくはそれに類似するセキュリティSE)という職業に興味を持った人が読むとよいだろう。
技術的な側面だけでなく、営業方法から始まり、報告書の作成と報告プレゼンテーションまで、一連の業務を俯瞰できる。
ただその分テクニカルな部分は広く浅くなってしまっているので、「侵入」の部分に強く興味を持っている人は物足りないはず。
あくまで入門書。ペネトレーションテストの概要を掴むのには最適。
ペネトレーションテスター(もしくはそれに類似するセキュリティSE)という職業に興味を持った人が読むとよいだろう。
技術的な側面だけでなく、営業方法から始まり、報告書の作成と報告プレゼンテーションまで、一連の業務を俯瞰できる。
ただその分テクニカルな部分は広く浅くなってしまっているので、「侵入」の部分に強く興味を持っている人は物足りないはず。
あくまで入門書。ペネトレーションテストの概要を掴むのには最適。
クチコミ
クチコミは、商品やカテゴリー、トピックについて他のお客様と語り合う場です。お買いものに役立つ情報交換ができます。
|
この商品のクチコミ一覧
クチコミを検索
|
関連するクチコミ一覧
|
リストマニア
|
|
関連商品を探す
- 本 > コンピュータ・IT
- 本 > ソフトバンククリエイティブ
- 本 > ビジネス・経済
- 本 > 投資・金融・会社経営
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
