March 2025
Beginner to intermediate
362 pages
5h 5m
Japanese
Overview
この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている:translation-feedback@oreilly.com
注目度の高いハッキング、記録破りのデータ漏洩、ランサムウェア攻撃が増加しているにもかかわらず、多くの組織では情報セキュリティ(InfoSec)プログラムのための予算が確保されていない。 現場で即興で対応せざるを得ない場合、この実用的なガイドは、手順、ツール、プロセス、アイデアを盛り込んだセキュリティ入門ハンドブックを提供し、最小限のコストで最大限のセキュリティ改善を実現する手助けとなる。
本書の各章では、侵害や災害、コンプライアンス、ネットワークインフラ、パスワード管理、脆弱性スキャン、侵入テストなど、さまざまな問題への対処方法を段階的に説明している。ネットワークエンジニア、システム管理者、セキュリティ専門家は、サイバーセキュリティプログラムを構築し改善するためのフレームワーク、ツール、テクニックの使用方法を学ぶことができる。
本書は、以下のことを支援する。
- インシデントレスポンス、災害復旧、コンプライアンス、物理的セキュリティの計画と設計
- パープルチーム演習を通じて、基本的な侵入テストの概念を学び、応用する
- 自動化されたプロセスとツールを使用した脆弱性管理の実施
- IDS、IPS、SOC、ログ、モニタリングの使用
- MicrosoftおよびUnixシステム、ネットワークインフラ、パスワード管理を強化する
- セグメンテーションの実践と設計により、ネットワークを区分する
- 安全にコードを開発することで、悪用可能なエラーを削減する