内容紹介：ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。
ネットワーク防御、マルウェア対策、脆弱性診断、認証技術、Ｗｅｂセキュリティの勘所を押さえよう。
もくじ情報：第１章　今さら聞けないネットワークセキュリティ　攻撃手法や防御システムの基本を押さえて守りを固めよう（攻撃手法とその対策を知る　ネットワークセキュリティの基本；５つの防御手段を比べて理解　ネットワークセキュリティにおける防御システム　ほか）；第２章　マルウェア対策とエンドポイントセキュリティ（Ｅｍｏｔｅｔとランサムウェア攻撃；エンドポイントセキュリティの現実）；第３章　ランサムウェア対策のアプローチ　ＥＤＲとマイクロセグメンテーション（ランサムウェアの現状　日本での被害状況と最新の手口；エンドポイントセキュリティ　ＥＰＰとＥＤＲで予防と復旧を両立する　ほか）；第４章　脆弱性診断入門　脆弱性の発見手法と対策アプローチを身につけよう（昨今のセキュリティ事情と対策の基礎知識　リスクと向き合い、必要な対策を理解する；脆弱性診断に必要な知識とスキル　脅威に備えて対抗する力を磨く　ほか）；第５章　認証技術の最前線　パスワードレス認証「パスキー」のしくみと実装（従来の認証技術のしくみと課題　ユーザー認証の基礎から多要素認証まで；パスワードレス認証「パスキー」のしくみ　ＦＩＤＯ認証からパスキーへの変遷とパスキーの現状・課題　ほか）