MdNCORPORATION

Web担当者のためのセキュリティの教科書

中山 貴禎 著
本体 2000円(税別) ※電子書籍の価格は各販売ストアにてご確認ください。
発売日 2017-03-02
仕様 A5変形判/208P
ISBN 978-4-8443-6647-8
近年の企業活動において、もはやWebは欠くことのできない媒体となっています。とはいえ残念ながら、インターネットにはさまざまな脅威が存在するのも確かです。Webサイトのコンテンツが悪意のある者によって改ざんされたり、さらには会員の個人情報が流失したりすれば、公開を止めざるを得なくなり、企業の存続すら脅かされかねません。Webサイトのセキュリティの確保は、企業運営の命綱ともなりうるほど重要性を増してきています。本書ではこのような重責を担うWeb担当者のために、Webサイトの企画から要件定義・制作・運用まで、各フェーズで知っておかなくてはならないセキュリティとリスクマネジメントの鉄則をまとめました。企画段階でのコンテンツ選定における注意点から、制作時のチェックポイント、万一の事態に備えた社内の体制づくり、事後対応のプロセス、SNSの炎上防止施策までフォローしています。また、ワークフローに沿って情報をまとめているため、現在の自身の状況に応じてやるべきことを理解できます。何かが起こった後では手遅れかもしれません。ぜひ本書をおともに、安全第一のWeb運営を心がけてください。

■ページ見本










目次

■CHAPTER1|Webサイトのセキュリティ・リスクマネジメントの基礎知識
01 Webの成り立ちから見るセキュリティの重要性
02 Webのセキュリティを脅かすのは誰なのか
03 Webサイトへの攻撃にはどのようなケースがあるか
04 被害を受けるのはあなただけではない

■CHAPTER2|Webサイトの企画時に気をつけるべきこと
01 企業情報ページで公開してもいい情報と危険な情報
02 動的なページは採用する規格に注意する
03 お問い合わせフォームで発生するリスク
04 クッキー(Cookie)とセッション管理
05 個人情報保護方針(プライバシーポリシー)作成時の注意点
06 特定商取引法と利用規約
07 Webサービスの運営と免責事項

■CHAPTER3|要件定義時に気をつけるべきこと
01 ドメイン名の選び方とセキュリティ
02 コンテンツ内容選定に伴う注意事項
03 Web制作時に注意すべき時系列別のセキュリティ要件
04 Webサイトの性能要求に含まれるセキュリティ要件
05 要件定義時に検討すべきWebサイトのライフサイクル

■CHAPTER4|制作・チェック時に気をつけるべきこと
01 Webサイトの脆弱性とそれを狙う攻撃
02 クロスサイトスクリプティング
03 SQLインジェクション
04 ディレクトリトラバーサルとOSコマンドインジェクション
05 セッション管理の不備
06 クロスサイト・リクエスト・フォージェリとクリックジャッキング
07 HTTPヘッダインジェクション
08 メールヘッダインジェクション
09 バッファオーバーフロー
10 アクセス制御や認可制御の欠落
[付録]ウェブアプリケーションのセキュリティ実装チェックリスト

■CHAPTER5|運用時に気をつけるべきこと
01 Webサーバーを守るために必要なこと
02 パスワードの運用や取り扱い方法について
03 ポートの設定とログ管理
04 サーバー証明書とデータベース連携
05 ネットワークを守るための手段
06 DNSサーバーの運用について
07 短期間で大きな効果が出るWAF

■CHAPTER6|どうしても残ってしまうその他のリスク
01 攻撃のトレンドと、それを取り巻く現在のシステム環境
02 標的型メール攻撃とその対策
03 誰でも気軽にできるものと化したサイバー攻撃
04 ソーシャルエンジニアリングとは?

■CHAPTER7|事後対応で気をつけなければならないこと
01 セキュリティが破られたときはまずなにからすればよいか
02 被害の深刻度を判断する
03 深刻な場合の緊急対応とインシデントレスポンス
04 関係者への報告と顧客への対応の注意点
05 攻撃から自社の資産を守る自組織内CSIRT

■CHAPTER8|SNS運用で気をつけなければならないこと
01 SNSの種類と特徴
02 SNSにの利用が招く危険性とその対策
03 SNSで顧客対応を行う際の注意点

■APPENDIX
主なccTLD
主なgTLD
主な属性型jpドメイン名

索引

お詫びと訂正

『Web担当者のためのセキュリティの教科書』
 お詫びと訂正のお知らせ

このたびは『Web担当者のためのセキュリティの教科書』をお買い求めいただきまして、誠にありがとうございます。

本書のP004〜008に掲載しております目次に誤りがございました。正しい内容は以下のようになります。

【01】(P004)
───────────
■CHAPTER 1|Webサイトのセキュリティ・リスクマネジメントの基礎知識
(誤)01 Webのセキュリティやリスクマネジメントの重要性が高まっている理由
 ↓
(正)01 Webの成り立ちから知るセキュリティの重要性
───────────


【02】(P005)
───────────
■CHAPTER 3|要件定義時に気をつけるべきこと
(誤)04 要件定義時に検討すべきWebサイトのライフサイクル
   05 Webサイトの性能要求とセキュリティ要件
 ↓
(正)04 Webサイトの性能要件に含まれるセキュリティ要件
   05 要件定義時に検討すべきWebサイトのライフサイクル
───────────


【03】(P008)
───────────
■CHAPTER 8|SNS運用で気をつけなければならないこと
(誤)02 SNSによって引き起こされるリスク
 ↓
(正)02 SNSの利用が招く危険性とその対策
───────────


ご迷惑をおかけいたしまして誠に申し訳ございません。
訂正してお詫びいたします。

オリジナルグッズ制作がもっと楽しくなる大活躍アイデアシリーズ

今よりぐっと"良い"写真に仕上げる!おすすめ解説書ラインナップ