サイバー攻撃と防御技術の実践演習テキスト [単行本]

サイバー攻撃と防御技術の実践演習テキスト [単行本] の 商品概要

• 目次

  1.サイバーセキュリティ対策の概要
  　1.1　サイバーセキュリティ対策
  　1.2　サイバーセキュリティの組織体制
  　参考文献
  2.セキュリティ人材と演習カリキュラム
  　2.1　演習対象と演習カリキュラム
  　2.2　演習レベルの設定
  　参考文献
  3.サイバーセキュリティにおける法と倫理
  　3.1　セキュリティインシデントの事例
  　3.2　情報セキュリティに関連する法律
  　3.3　情報倫理
  　参考文献
  4.Web アプリケーションにおける脅威と脆弱性
  　4.1　OWASP top 10の概要
  　4.2　Webアプリケーションの脅威と脆弱性
  　4.3　脆弱性診断ツール
  　参考文献
  5.サイバー攻撃と防御演習システムCyExec の概要
  　5.1　サイバー攻撃と防御演習の課題
  　5.2　サイバーセキュリティ演習システムCyExecの考え方
  　参考文献
  
  6.サイバー攻撃と防御演習システムCyExec の構築
  　6.1　CyExecの構成
  　6.2　CyExec推奨動作環境
  　6.3　CyExec基盤システムの実装
  　6.4　CyExec基盤システムの起動と停止
  　参考文献
  　付記
  7.基礎演習の実装
  　7.1　実装手順
  　7.2　演習実施事例
  　参考文献
  8.応用演習の開発と実装
  　8.1　シナリオ開発手順
  　8.2　演習コンテンツの開発事例

• 内容紹介

  本書の目的は、サイバーセキュリティに関する攻撃と防御の基礎を実践的に学び、産業技術大学院大学で開発したCyExecの構築および演習コンテンツの利用方法を解説することにある。重要なことは、なぜ学ぶか、どのような技術を習得するかである。本件に関しては、サイバーセキュリティの組織的および技術的な対策、および人材育成として、1章、2章で詳述する。サイバーセキュリティの技術の進展は早く、また、演習コンテンツの開発コストは高い。この問題に対処するためにOSS(オープンソースソフトウエア)を基本とする技術の紹介および演習コンテンツを4章、7章および付録Aで紹介する。演習を通して得られる技術には攻撃手法が含まれる。受講者(学生)が、研修により得た技術を、故意あるいは過失により悪用し、攻撃側となるリスクがある。このため、受講者に対し攻撃と防御の技術だけではなく、法と倫理教育が必須である。セキュリティの分野は技術の進展が早く、法律だけで規制することは難しく、一人一人の倫理観やモラルが重要となる。法律と倫理教育に関しては3章で詳述する。本書の想定読者は、工学系の大学生、大学院生および企業における初級技術者を想定しているため、コンピュータアーキテクチャ、プログラム言語、ネットワーク、データベース、セキュリティ基礎技量を身につけていることが好ましい。
  筆者:瀬戸洋一・永野 学・長谷川久美・中田亮太郎・豊田真一
  1.サイバーセキュリティ対策の概要
  2.セキュリティ人材と演習カリキュラム
  3.サイバーセキュリティにおける法と倫理
  4.Web アプリケーションにおける脅威と脆弱性
  5.サイバー攻撃と防御演習システムCyExec の概要
  6.サイバー攻撃と防御演習システムCyExec の構築
  7.基礎演習の実装
  8.応用演習の開発と実装
  付録A　WebGoat基礎演習テキスト
  付録B　サイバー攻撃と防御演習シラバス例
  付録C　誓約書サンプル

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  瀬戸 洋一(セト ヨウイチ)
  １９７９年慶応義塾大学大学院修士課程修了（電気工学専攻）、同年日立製作所入社、システム開発研究所にて、画像処理、情報セキュリティの研究に従事。２００６年より現在まで、公立大学法人首都大学東京産業技術大学院大学教授。情報セキュリティ、プライバシーリスク評価技術の教育研究に従事。工学博士（慶大）、技術士（情報工学）、個人情報保護士、ＩＳＭＳ審査員補、システム監査技術者、情報処理安全確保支援士。２００９年電子情報通信学会功労顕彰を受賞、２０１０年経済産業省産業技術環境局長賞など受賞
  
  永野 学(ナガノ マナブ)
  ２０１４年産業技術大学院大学修士課程修了（情報アーキテクチャ専攻）。学校法人聖学院職員。同法人情報センターに所属し、システム導入・管理、情報セキュリティ施策、ＩＣＴおよび教科教育に従事。ＪＡＳＡ情報セキュリティ内部監査人。情報システム学修士（専門職）
  
  長谷川 久美(ハセガワ クミ)
  １９９９年津田塾大学学芸学部国際関係学科卒業、２０１８年産業技術大学院大学修士課程修了（情報アーキテクチャ専攻）。２０１９年４月より学校法人岩崎学園情報科学専門学校にて、情報セキュリティを中心としたＩＴ研修の企画、開発および教科教育に従事。情報処理安全確保支援士、情報処理技術者（ネットワークスペシャリスト）、ＪＡＳＡ情報セキュリティ内部監査人。情報システム学修士（専門職）
  
  中田 亮太郎(ナカタ リョウタロウ)
  ２０１８年産業技術大学院大学修士課程修了（情報アーキテクチャ専攻）、同年情報セキュリティ大学院大学情報セキュリティ研究科博士後期課程入学（在学中）。昭和女子大学にて従事しながら情報セキュリティの研究や人材育成についての活動を行う。ＪＡＳＡ情報セキュリティ内部監査人。私立大学情報教育協会情報セキュリティ講習会運営委員。情報システム学修士（専門職）
  
  豊田 真一(トヨダ シンイチ)
  ２０１９年産業技術大学院大学修士課程修了（情報アーキテクチャ専攻）。情報システム学修士（専門職）。アプリケーション開発者、自治体職員、団体職員を経験。主に情報化推進および情報セキュリティ担当として従事。基幹業務のＩＴシステム企画や組織内における情報セキュリティ施策、および個人情報保護に関する研修を実施

サイバー攻撃と防御技術の実践演習テキスト [単行本] の商品スペック