NTT八木様より書籍「コンピュータネットワークセキュリティ」をいただきました!

投稿者 netmng 日時 2015年7月21日

 image.jpg

 

少し前になりますが、NTTセキュアプラットフォーム研究所の八木毅様より書籍
コンピュータネットワークセキュリティ 」をいただきました。

4年生の安藤がさっそく書評を寄せてくれましたので、そちらをご紹介します。

 

 本書は全14章でネットワークのセキュリティについて、主にマルウェア感染に着目をし、感染前、感染時、感染後に発生するサイバー攻撃についての仕組みの解説、対策手法について紹介されています。

 まず1章ではマルウェアの歴史やマルウェアを中心としたサイバー攻撃の全体像について説明がされています。

 次の2章ではサイバー攻撃そのものについてではなく、サイバー攻撃に関わるインターネット技術についての説明がされています。内容としてはTCP/IPやIPアドレスなど、またドメイン名やDNSやパケット転送などの説明がされていますが、この2章は本書にも記載されている様に、既にインターネットの技術についての知識がある人であれば次の3章を読み進めて良いと思われる内容になっています。
 そして次の3章から本書の中心となるマルウェア感染についての内容について入っていきます。
 まず3章と4章ではマルウェア感染前に発生する攻撃についての概要や対策手法の内容となっています。主にマルウェア感染前の攻撃である、攻撃の対象を選定する攻撃としての代表的なポートスキャンと脆弱性スキャンの概要や対策について説明されています。
 5章から8章ではマルウェア感染時に発生する攻撃についての内容となっています。主にマルウェアの感染の仕方や経路について、ユーザの誤作動による感染とソフトウェア脆弱性による感染について説明がされています。また、感染の対策を回避する高度な感染についても解説がされています。
 9章から13章ではマルウェア感染後に発生する攻撃についての内容となっています。攻撃者はマルウェアに感染をさせる攻撃が成功した後に新たにサイバー攻撃を仕掛けます。例えばマルウェアに感染したホストを遠隔操作したり、情報を漏洩したり、別のホストに対する感染攻撃に悪用したりしてしまうといった攻撃の概要や対策についての説明がされています。
 最後の14章では今までの章もふまえて、コンピュータネットワークセキュリティの将来についての内容となっています。具体的な内容としては脆弱性の管理、セキュリティ標準化、サイバーセキュリティ人材の育成などについて紹介されています。