まえがき
何億ものデバイスがMicrosoft Windowsプラットフォームを使用しています。世界の大企業の多くは、自社のデータと通信を保護するためにWindowsのセキュリティに依存しており、Azureクラウドでコードをホストしている企業も同様です。しかし、Windowsは現代のインターネットのセキュリティにとって非常に重要であるため、攻撃対象として人気でもあります。
Windows NT OSは、ユーザーアカウント、リソースの制御、ネットワークからのリモートアクセスを導入した1993年に、その設計にセキュリティを考慮するようになりました。それ以来20年以上の間に、Windowsのセキュリティは大きく変化しました。Microsoftは、元来の認証処理を最新の技術に置き換え、アクセス制御の仕組みに新たな機能を付与し、プラットフォームに対する攻撃への耐性を大幅に強化しました。
今日、Windowsプラットフォームのセキュリティは驚くほど複雑であり、多くの攻撃はこの複雑さの悪用に依存しています。残念なことに、この分野におけるMicrosoft社の公式文書は不足しています。Windowsはオープンソースではないため、そのセキュリティを理解するには、深い調査と分析しかない場合があります。
そこで私の出番です。私はWindowsプラットフォームの開発者兼セキュリティ研究者として20年以上を過ごし、OSの文書化されていない隅々まで理解を深めてきました。本書では、私の広範な専門知識の一部を分かりやすい形で紹介します。Windowsセキュリティの原則の習得により、読者自身の研究プロジェクトの立ち上げや、ソフトウェア製品の改善が円滑に進むでしょう。
対象とする読者
本書はWindowsのセキュリティに関わる人たちのために書きました。おそらく読者はWindowsソフトウェアの開発者であり、自社製品の安全性を確保したいと考えているでしょう。あるいは、企業全体でWindowsのセキュリティ強化を任されているシステム管理者であり、プラットフォームを保護するための様々なセキュリティ機能がどのように組み合わされているのかを理解したいのかもしれません。または、研究者としてセキュリティの脆弱性を見つけるためにOSに穴を見つけたいと考えているかもしれません。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access