Windows Server Insider Book Review

新刊書
 
@IT技術叢書シリーズ 新プログラミング環境 C#がわかる+使える
出版社のページへ

 
Microsoft Visual C# .NET ランゲージ リファレンス
出版社のページへ

 
標準VB .NETプログラミング
出版社のページへ

 
新着書評
 
IPアドレス
現在のニーズはもちろん、将来の拡張や、万一のトラブル時にも備えた機能性の高いTCP/IPネットワークを設計し、運用しようとする管理者のための教科書

クラッキング防衛大全 第2版
システムの脆弱なポイントの指摘や具体的なクラッキングの手口、そしてそれらから身を守るための方法について、組織的に詳しく解説した書

Windows NT/2000 Serverインターネットセキュリティ
IMAPメール・サーバの管理者を対象として、そのプロトコル概要からIMAPサーバの具体的な設定方法、管理方法を詳細に解説した書

プログラマのためのセキュリティ対策テクニック

Michael Howard、David LeBlanc著
ドキュメントシステム訳
530ページ
定価:4800円
ISBN4-89100-291-3
日経BPソフトプレス 発行
 

 病気になって、初めて健康のありがたみに気付くのと同じように、情報セキュリティの重要性を心底感じさせるのは、システムがクラッキングを受けて、何らかの被害が発生したときだろうか。

 自身の反省も踏まえていえば、ネットワーク管理者やプログラマーという、いわゆるコンピュータの専門家は、総じて情報セキュリティについて楽観的である。それは恐らく、「これまでも何もなかったし、たぶんこれからも何もないだろう」という経験則に基づいている。しかしこうした専門家がコンピュータについて勉強していた古きよき時代とは異なり、インターネットに常時高速接続された現代のコンピュータは、いつ攻撃のえじきにされるか分からない危険にさらされている。

 重要性は耳が痛くなるほど語られながら、なかなか実践までには結びつかない情報セキュリティについて、長年にわたりこの分野で指導にあたってきた著者たちが、そのノウハウを余すところなく記したものが本書である。本書の主要な読者ターゲットは、アプリケーション開発に携わるプログラマーや、システム設計に携わるエンジニアなどの現場の技術者である。これらの対象者に、堅牢なアプリケーションを開発するためのコーディング・テクニックや、システム設計のポイントについて具体的に指摘している。

 しかし本書の特色は、このようなテクニックやノウハウを詳述しているというだけではない。本当に有効な情報セキュリティを実現するには、現場のエンジニアばかりでなく、企業の経営層からエンドユーザー層にいたるまで、情報セキュリティに対する理解を深めてもらうことが欠かせない。こうした人たちに対して、「退屈な」セキュリティの話に興味を持ってもらい、理解してもらうには、技術やシステム一辺倒の解説ではなく、コンピュータを利用する人間の心理(プログラマー、ネットワーク設計者、ユーザー、そして攻撃を加えるクラッカーの心理)も踏まえた上で、どうしてセキュリティ・ホールができてしまうのか、なぜセキュリティ・ホールはクラッカーに見付かるのかなどを、机上の空論にならないように、できるだけ具体的に語ることだ。経験豊富な著者によって記された本書には、そのためのエッセンスがたっぷりと盛り込まれている。

 参考までに、本書の巻末に収録されている付録から、「設計者や開発者の言い訳集」をいくつかご紹介しよう。例えばこんな具合だ。

「だれもそんなことはしない!」
「だれがなぜそんなことをするのか?」
「攻撃されたことはない」
「暗号化技術を使っているから安全だ」
「ファイアウォールを使用しているから安全だ」

 思わずうなずいたあなたは本書の読者である。これらの言い訳がどうして間違っているのか、本書は迫力を持って教えてくれるだろう。End of Article

各書評にあるボタンをクリックすると、オンライン書店で、その書籍を注文することができます。詳しくはクリックして表示されるページをご覧ください。
 
 
 一般ユーザー向け  

できるWindows 2000 Server

インプレス  発行

ウェブ・ユーザビリティ
顧客を逃さないサイトづくりの秘訣


エムディエヌコーポレーション 発行
 管理者向け
電子メールプロトコル ―基本・実装・運用―

オライリー・ジャパン  発行
Microsoft Windows 2000 Serverリソースキット(全8巻)/Professionalリソースキット(全2巻)

日経BPソフトプレス  発行
 プログラマ向け 
Windows 2000システム情報徹底活用

翔泳社 発行

プログラミングWindows 2000 −サービスによるサーバーアプリケーション開発−

日経BPソフトプレス  発行

 
 その他の関連書籍
プロフェッショナル C#下 応用編
出版社のページへ
コンピュータネットワークの運用と管理
出版社のページへ
XHTML技術大全
出版社のページへ
 
 
 


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間