« 「情報セキュリティ教育の指導者向け手引書(2007年版)」公開 | トップページ | メール閲覧だけでルータ設定が変更される「ドライブバイ・ファーミング攻撃」 »

2008年1月24日 (木)

「プロフェッショナル・セキュリティ・レビュー」が発売されます

すでに、サイドバーの"My Work"にはリンクをつけておりますが、セキュリティMOOK
「プロフェッショナル・セキュリティ・レビュー」 が、1月25日(金)に発売されます。

このMOOKは、JNSA(日本ネットワークセキュリティ協会)のメンバーが共同で執筆いたしました。
私は、「Webアプリケーションセキュリティ」の概論部分と、特集記事(セキュリティ関連情報の収集・活用について)の2本を執筆しております

<内容の紹介>(アスキーのHPより抜粋)

最新のセキュリティ技術動向を第一線で活躍するスペシャリストたちが解説。
「PKI」「インシデント管理」「Webアプリ対策」など、旬のテーマを満載。
「一歩先」を行くプロのためのレビュー誌。

目次
■巻頭言
セキュリティ対策の最前線を担う、すべてのプロフェッショナルたちへ
JNSA やすだ なお


■特集1[セキュリティ基盤技術]
アイデンティティ基盤として重要度を増すPKI

概論:PKI総論
富士ゼロックス 稲田 龍
 ・PKIの役割と課題
 ・今後の望まれる方向性

Issue:PKIをめぐる社会的動向
セコムIS研究所 松本 泰
 ・身近なPKIと電子署名に関する動向
 ・公的分野のPKIとICカード

■特集2 [運用管理におけるセキュリティ対策]
事後対応の迅速化と再発防止に効くインシデントレスポンス

概論:情報セキュリティインシデントへの対応と企業の危機管理
住商情報システム 二木真明

Issue:統合ログ管理とエンタープライズ・リスクマネジメント
住商情報システム 石川光春

Issue:脆弱性定量化の手法とその課題
筑波大学 金岡 晃


■特集3[Webベース・アプリケーションのセキュリティ]
Webアプリケーションのセキュリティ対策と技術

概論:監査人の視点で考える、Webアプリケーション・セキュリティのあり方
日本ユニシス 長谷川 長一

Issue:Webアプリケーションに対する攻撃や脅威
ユービーセキュア 伊藤良孝/中村隆之

Issue:業務系Webアプリのリスクと対策<1>
業務系アプリケーションのセキュリティ
JNSA/Imperva Japan 郷間佳市郎

Issue:業務系Webアプリのリスクと対策<2>
[見える化]および[見せる化]の視点で見直す業務系Webアプリのセキュリティ
インフォセック 鹿児島 健/田中 洋

Issue:業務系Webアプリのリスクと対策<3>
業務系Webアプリの脅威とリスク~DBにおける問題点
日本オラクル 石井友貴

■企画記事
m2m-xの狙う世界
~セキュアP2Pプラットフォームによる新市場創生~
NTTコミュニケーションズ 内山貴允

今、そして今後、暗号技術のトレンドはどうなっていくのか
~長く暗号技術を安全に使っていくために
NTTプラットフォーム研究所 神田雅透

内部統制時代のデータベース・セキュリティ
日本オラクル 北野晴人

最新セキュアOS事情(Linux)
TOMOYO Linuxプロジェクト 原田季栄

マルウェアの傾向から見る、インターネットセキュリティの動向
JPCERT/CC 椎木孝斉/真鍋敬士

マイクロソフトのセキュリティ強化の取り組みとWindows Server 2008
マイクロソフト 小野寺 匠

終わりなき情報収集と活用に役立つブックマークを公開
日本ユニシス 長谷川長一

■巻末付録
セキュリティ担当者のための最新プロダクトガイド
 ・PKI/認証
 ・インシデント管理/運用管理
 ・Webアプリケーション/DBセキュリティ
 ・その他

まだ実物は見ていないのですが、いい本に仕上がってそうです。

|

« 「情報セキュリティ教育の指導者向け手引書(2007年版)」公開 | トップページ | メール閲覧だけでルータ設定が変更される「ドライブバイ・ファーミング攻撃」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/9788653

この記事へのトラックバック一覧です: 「プロフェッショナル・セキュリティ・レビュー」が発売されます:

« 「情報セキュリティ教育の指導者向け手引書(2007年版)」公開 | トップページ | メール閲覧だけでルータ設定が変更される「ドライブバイ・ファーミング攻撃」 »