マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える
https://gihyo.jp/assets/images/cover/2017/thumb/TH160_9784774193229.jpg
本書は,雑誌『Software Design』の2013年7月号~2017年1月号に掲載された連載記事「セキュリティ実践の基本定石 ~みんなでもう一度見つめなおそう~」の中から,現在でも通用する話題を選りすぐり,必要に応じて情報を更新して再編集した書籍です。 第1章 なぜ脆弱性は生まれるのか,なぜ攻撃は減らないのか
第1講 攻撃が多いわけ,防御が難しいわけ
第2講 攻撃は自動化され大規模化している
第3講 知らない間に攻撃に加担してしまう危険性
第4講 普及した機材が悪用されると駆逐するのは難しい
第5講 ソフトウェアの脆弱性ができるわけ
第6講 セキュアコーディングの難しさ
第7講 ソフトウェアのライフサイクルとセキュリティ
第2章 そのセキュリティ技術は安全か
第8講 パスワードは安全な認証方法か
第9講 Webサービスからのパスワード漏洩に備えよ
第10講 TLS/SSLデジタル署名の落とし穴
第11講 SSHが危険にさらされるとき
第12講 1人の技術者が支えている暗号技術?
第13講 暗号技術の正しい使い方
第3章 今後深刻化するであろう脅威
第14講 国家規模の盗聴
第15講 IoTセキュリティについて考える
第16講 家電化した情報機器が持つ情報漏洩の危うさ
第17講 FBIさえも根絶できないマルウェアと犯罪組織
第18講 日本に忍び寄るランサムウェアの影
第19講 ファームウェアにも入り込むroot kitの脅威
第20講 BlackEnergyによるリアルな世界への攻撃
第4章 一番の脆弱性は人間
第21講 人の注意力だけでは防げないフィッシング
第22講 システム最大の脆弱性は人である
第5章 セキュリティ情報の収集/読み解き方
第23講 脆弱性情報を共有するしくみ
第24講 脆弱性の数と影響度を読み解く
第6章 2014~2016年の5大セキュリティ事件詳説
第25講 OpenSSLの脆弱性“Heartbleed”
第26講 bashの脆弱性“Shellshock”
第27講 米国暗号輸出規制が生んだ負の遺産“FREAK攻撃”
第28講 クラウドサービスを揺るがす脆弱性“VENOM”
第29講 インターネットの新たな脅威 IoTボットネット“Mirai”