動かして学ぶセキュリティ入門講座

最新のセキュリティ攻撃の手口と、現場で実際に運用されているツールを使った予防・対策方法がわかる。今すぐ試せて効果が出る、新しいセキュリティ入門書が登場!
岩井博樹

セキュリティ初心者必読!
世間を騒がすセキュリティ攻撃の手口と予防・対策方法を
優しく詳細に解説!

「マルウェア」「ランサムウェア」「標的型攻撃」、世界規模でのセキュリティ攻撃が頻発し、それに対応するための知識が早急に求められています。
新米セキュリティ担当者として求められる基礎的な知識から、現場のプロが実際に利用しているツールによる予防・対策方法までを、豊富な図解と共に、優しく丁寧に解説していきます。
実際にインストールして動かしてみながら、攻撃の手口、怪しい動作の見抜き方など、セキュリティ対策の基本を学んでいきましょう。

▽Contents

Part1 いまどきのサイバー攻撃
・サイバー空間は「第5の戦場」
・急増するサイバー犯罪
・拡大するアンダーグラウンド市場

Part2 セキュリティキーワード
・マルウェア
・コンピュータウイルス
・ダウンローダー
・ドロッパー
・ルートキット
・ワーム
・トロイの木馬
・ボットネット
・スパイウェア
・ランサムウェア
・偽セキュリティソフトウェア
・フィッシング
・不正ドキュメント
・パスワードスティーラー
・マルバタイジング(不正広告)
・ドライブ・バイ・ダウンロード
・水飲み場攻撃
・マン・イン・ザ・ミドル(MitM)
・マン・イン・ザ・ブラウザ(MitB)
・DDoS攻撃(Distributed Denial-of-Service)
・ハニーポット
・デジタル・フォレンジック
・高度標的型攻撃/APT(Advanced Persistent Threat)
・パス・ザ・ハッシュ(Pass the Hash)

Part3 目的別セキュリティ対策
・最低限行っておくべきWindowsのセキュリティ設定
・マルウェアの予防策
・ランサムウェアの被害軽減策
・OSやソフトウェアの脆弱性の緩和
・ウェブブラウザからの不正ダウンロードの防止
・いまどきの暗号化によるデータ保護
・知っておきたいインシデント対応ツールの基礎
・プロセスの動作状況のチェック
・不正プログラムの特定
・レジストリのチェック
・不正メールの見抜き方
・脅威情報の収集の基本

Column
・法執行機関と犯罪組織の戦い
・マルウェア検出の課題
・CSIRTに求められる役割と機能の認識ギャップ
・Ransom as a Services
・驚異のフィッシングメールの開封率
・高まるパスワードスティラーの需要
・世界が注目する金融犯罪の動向
・デジタル・フォレンジック vs サイバー攻撃
・JavaScriptの課題
・Windows Updateの代替策
・標準機能を悪食した攻撃手法
・マルウェアの動的解析
・Windows 10でEMETは必要か
・プライバシー保護時代のブラウザ
・仮想マシンの場合
・仮想ハードディスクの扱い
・ネットワークケーブルを抜く? 抜かない?
・不審なURLのチェックの現実性

▽著者略歴
岩井 博樹(いわい ひろき)
1975年生まれ。千葉県出身。2000年より大手情報セキュリティ企業に勤務。セキュリティ運用、調査研究、デジタル・フォレンジックなどの業務に従事。サイバー攻撃による情報漏洩事案、訴訟問題などを含め、時代を代表するセキュリティ事案を多く対応する。2013年からは、大手監査法人系のリスクコンサルティング企業で技術コンサルティングを行う傍ら、脅威インテリジェンスに興味を持ち粛々と脅威分析を行う。近著に『標的型攻撃セキュリティガイド』(SBクリエイティブ刊)がある。日本サイバー犯罪対策センター 理事、情報セキュリティ大学院大学 客員研究員、政府関係機関の情報セキュリティアドバイザー。