※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 ランサムウェア攻撃とその対応策をわかりやすく解説！ 中小企業のセキュリティはランサムウェア対策から！ ランサムウェアによる被害は企業規模を問わず増え続けていますが、企業側においてはそれに対抗できる有効なセキュリティ対策が追い付いていないのが現況です。本書では筆者たちが実際に経験したインシデント対応から得た学びを伝えます。 標的型ランサムウェア攻撃についての重要なポイントを網羅し、読者が具体的な実践対策ができるよう本書は構成されています。 第1章　標的型ランサムウェア攻撃の概要と課題 1.1 昨今のサイバー攻撃や被害状況 1.2 ランサムウェアとは 1.3 身近に潜むランサムウェアの脅威（公開事例） 1.4 よくあるランサムウェア感染原因 1.5 現状の対策の課題 第2章　標的型ランサムウェア攻撃の手法解説 2.1 攻撃者のエコシステム:Ransomware-as-a-Service 2.2 攻撃ステップとその詳細 2.3 被害事例の解説 第3章　実践的ランサムウェア対策 3.1 標的型ランサムウェア攻撃対策の意義 3.2 対策手法 3.3 被害事例から考える対策 第4章　セキュリティ監視 4.1 監視の目的や必要性 4.2 監視のポイントや難易度 4.3 エンドポイント型セキュリティ対策製品のログ監視 4.4 ネットワーク型セキュリティ対策製品のログ監視 4.5 セキュリティイベントログ（ログインイベント）の監視 4.6 その他のセキュリティ対策製品等の監視 4.7 監視で異常を発見した場合の対応 第5章　インシデント対応 5.1 インシデント対応とは 5.2 インシデント対応の流れ 5.3 感染経路・攻撃手法の特定 5.4 封じ込め・根絶作業の実施 5.5 安全宣言に向けた監視 5.6 番外編：インシデント発生時の社内外コミュニケーション 5.7 平時の準備 田中 啓介：トレンドマイクロ株式会社 インシデントレスポンスチーム所属。2007年にトレンドマイクロに入社。製品のサポート業務を経て2012年より中央省庁担当のアカウントマネージャとしてセキュリティ監視、インシデントレスポンス、対策提言を実施。マネジメント業務を経て2019年よりインシデント対応支援サービスを主管。情報処理安全確保支援士、GCFA、GDAT、GOSI。立命館大学 情報理工学研究科 博士後期課程 上原研究室所属。滋賀県警察サイバーセキュリティ対策委員会アドバイザー。 山重 徹：トレンドマイクロ株式会社 インシデントレスポンスチーム所属。2017年にトレンドマイクロに入社後、セールスエンジニアの経験を経てインシデントレスポンスチームに在籍。 標的型ランサムウェア攻撃をはじめセキュリティインシデント被害に遭ってしまったユーザの環境調査から復旧支援に従事。 並行してインシデントの現場やリサーチから得られた攻撃手法の知見を元にEDR製品の検出ロジック開発にも取り組んでいる。CISSP、GCFA、GCFE、GPEN。 ※この商品は固定レイアウト型の電子書籍です。 ※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。 ※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 システムは、何もしないと壊れます。 　システムは、よくわからない状態になります。 どれだけ技術力の高いエンジニアが設計・構築しても、残念な事実として、システムを構築した後に何もしないと壊れます、よくわからない状態になります。 システムを「監視」あるいは「モニタリング」することで、 　異常を検知し復旧させること 　システムの価値を維持・向上させること ができます。 本書では、監視テクノロジの動向から組織での実装まで、わかりやすく学ぶことができます。 最新ツールの説明、実装パターンの紹介だけでなく、組織での実装にあたっての態勢づくり、システムづくりについても現場目線で寄り添って解説しています。 これから監視を始める方にはもちろん、現状の監視システムに疑問を抱いている方にもおすすめの1冊です。 【章構成】 第1章　監視テクノロジの動向 第2章　監視テクノロジの概要 第3章　監視テクノロジの基礎 第4章　監視テクノロジの導⼊ 第5章　監視テクノロジの実装 第6章　インシデント対応実践編 第7章　監視構成例

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 「高速化＆最適化」「メタデータ対応」「SPAやPWAへの対応」など、これからのWebサイトに求められる要素に対応するための、静的サイトジェネレーターの活用書。本書は「GatsbyJS（Gatsby）」を使って、「ReactやJavaScript（ECMAScript）に自信が無くても、実用レベルのWebサイトを構築できるようになる」ことを目標にしています。サンプルサイトを制作しながら、ステップ・バイ・ステップで解説していきます。Gatsbyへのアプローチ方法は色々と考えられますが、本書ではHTML&CSSで作成したベースとなるページを元に、サンプルのサイトを作成していきます。書籍の構成として、大きく2部構成になっています。「イントロダクション」では、今どきのWebサイトに求められることや、静的サイトジェネレータの解説、Gatsbyについてまで解説しています。「第1部　基本的なWebサイトの構築」では、トップページとアバウトページを作成し、基本的なWebサイトを構築します。それぞれベースとなるページを元に形にしていき、画像の最適化、高速化、メタデータの設定、PWA化などの設定を行います。「第２部　ブログの構築」では、ブログを構築して、第１部で作成したサイトに記事ページと記事一覧ページを追加します。各ページはベースとなるページを元に、外部からコンテンツデータを読み込んで形にしていきます。第１部と同様に画像の最適化などの設定も行います。巻末の「APPENDIX」では、gatsby-imageを簡単に扱えるようにする方法、Googleアナリティクスの設定、gatsby-p

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 Web API設計のベストプラクティス集 APIとはアプリケーション、サービス、コンポーネントがどのように通信するかを定義する仕様です。本書『APIデザイン・パターン』は、Web APIを構築するための安全かつ柔軟で再利用可能なパターンを提供するために執筆されました。一般的な設計原則の説明からはじめ、APIを構築する際の仕様、デザイン・パターンを紹介していきます。Manning Publishing: API Design Patterns の翻訳書。 本書 "APIデザイン・パターン（API Design Patterns）" は、Web APIを構築するための一連の設計原則、安全かつ柔軟で再利用可能なパターンを提供するために書かれました。Google Cloud PlatformとそのAPI設計に取り組む著者が、 ・APIの一貫性、拡張性、可用性を確保する方法について ・安全かつ柔軟で再利用可能なAPIパターン ・一般的なAPIの設計を改善する手法 について解説します。コード例はTypeScriptで解説。詳細なシナリオ・図解により、API設計についての理解が深まります。 提供するAPIが他の開発者から信頼され、便利に使ってもらえるようにするためのベストプラクティスを提供します。 ［本書まえがきより］ ソフトウェアが「うまく設計されている」とはどういうことなのか、「よく設計されたWeb API」とは何か。 私は自分自身で答えを出そうとし、実際に使ってみた情報などを何年もかけ集約し、Luke Sneeringerと私でGoogleのルールとして明文化し、それは最終的にAIP.dev（google.aip.dev）という形で提供することになりました。これらのルールはある種の法律のようなもので「何をすべきか」は書かれていても、「なぜそうすべきか」は書かれていません。この本で私が目指したのは実践的なガイドラインと、その理由を論理的に説明することです。この本で取り上げたトピックが、APIデザインという魅力的かつ複雑な世界において、多くの会話や将来の仕事のきっかけとなることを願っています。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 データベース開発を学びながら、オリジナル販売管理システムを構築しよう お客様情報や商品情報を1つにまとめ、受注・納品までを一括管理する「販売管理システム」を作りたい！ 本書は1冊を通してMicrosoft Accessを使ったデータベースシステムの開発を体験していきます。商品管理や顧客管理のデータベースを内包した、小さな会社やお店で実際に活用できるような販売管理システムを構築します。 Excelの経験はあるけどAccessは使ったことがない、という方のために基本操作から分かりやすく解説していきます。 お客様情報や商品情報を1つにまとめ、受注・納品までを一括管理する「販売管理システム」を作りたい！ 本書は1冊を通してMicrosoft Accessを使ったデータベースシステムの開発を体験していきます。商品管理や顧客管理のデータベースを内包した、小さな会社やお店で実際に活用できるような販売管理システムを構築します。 納品書の発行から売上の分析、消費税にも対応。サポートサイトから『サンプルデータベース』もダウンロードできるのでご自身の業務に合わせてカスタマイズ可能です。 「Excelの経験はあるけどAccessは使ったことがない」という方のために基本操作から分かりやすく解説。 ［Access基礎編］ Chapter 1　Accessの基礎知識 Chapter 2　商品管理システムを作ろう Chapter 3　顧客管理システムを作ろう ［データベース構築編］ Chapter 4　販売管理システムを設計しよう Chapter 5　受注管理用のフォームを作ろう Chapter 6　納品書発行の仕組みを作ろう Chapter 7　販売管理システムを仕上げよう ［データ分析編］ Chapter 8　販売データを分析しよう ［Access基礎編］では顧客管理のテーブル1つのシンプルなデータベースでAccessの基本操作を学びます。 ［データベース構築編］では販売管理システムを作成し、商品管理や受注伝票などの帳票作成も行っていきます。 ［データ分析編］では販売データを分析し、これからの販売戦略に役立てます。 ［Access基礎編］ Chapter 1　Accessの基礎知識 Chapter 2　商品管理システムを作ろう Chapter 3　顧客管理システムを作ろう ［データベース構築編］ Chapter 4　販売管理システムを設計しよう Chapter 5　受注管理用のフォームを作ろう Chapter 6　納品書発行の仕組みを作ろう Chapter 7　販売管理システムを仕上げよう ［データ分析編］ Chapter 8　販売データを分析しよう きたみあきこ お茶の水女子大学理学部化学科卒。プログラマー、パソコンインストラクターを経て、現在はフリーのテクニカルライターとして、パソコン関連の雑誌や書籍の執筆を中心に活動中。主な著書に『できるAccessパーフェクトブック 困った！＆便利ワザ大全 2019/2016/2013＆Microsoft 365対応』（共著、インプレス刊）、『マンガで学ぶエクセルVBA・マクロ』『マンガで学ぶエクセルVBA・マクロ実用編』（マイナビ出版刊）などがある。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 マーケティングオートメーション（MA）の導入から運用までを学ぶ人に向けた解説書。 マーケティングオートメーションとは「会社の利益や売上に貢献するような施策を、顧客行動に合わせて自動的に実行する仕組み」のことで、BtoB企業からBtoC企業まで導入が広がっているだけでなく、デジタルトランスフォーメーション（DX）推進ツールとしても期待が広がっています。 本書でいう「MAスペシャリスト」とは、マーケティングオートメーションをめぐって、「マーケティング領域」と「システム・プログラミング領域」をつなぎ、MAの円滑な導入・運用を行う役割を担う人のことです。 MAの基本から、MAスペシャリストの主要業務、シナリオプランニング、効果測定、ツール導入まで、現場のプロが詳細に解説します。 本書は6章構成になっています。 「Chapter1　MA市場とMAを支える人材の必要性」では、MAとは何か、またMAを取り巻く概況はどうなっているかを解説します。 「Chapter2　MAスペシャリストの定義と業務領域」ではMAスペシャリストの業務領域を、MA業務の一連の流れに沿って解説します。 「Chapter3　MAスペシャリストの主要業務」ではMAスペシャリストの役割をより詳しく解説していきます。データ要件定義、データマネジメント、コンテンツ設計、ツール設定、開始に向けた準備、レポート集計、それぞれの業務ごとに関わる担当者が異なる場合も多く、業務を行うにあたり必要なスキルも異なります。具体的な業務内容を理解するとともに、MAスペシャリストに求められる役割を理解しましょう。 「Chapter4　シナリオプ

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 合格に必要な知識はここにある！ 本書は「AWS認定 セキュリティ」対策用の受験対策テキストです。 「AWS認定 セキュリティ」は最低2年間のAWSのワークロード保護に関する実務経験を持つセキュリティ担当者を対象とした認定試験です。 金融業やエンタープライズには必須となりつつある認定を、豊富な経験と知識を持った著者陣が、合格するために必要な知識をわかりやすく解説しています。また、問題の解き方も丁寧に解説し、試験に取り組む際のテクニックも学べます。 練習問題で総仕上げも行えるので、受検者必携の一冊です。 ※2023年7月11日にセキュリティ認定試験が新しいバージョンSCS-C02となる予定です。本書は旧バージョンであるSCS-C01に対応しています。 第1章　AWS試験概要と学習方法 第2章　IDおよびアクセス管理 第3章　インフラストラクチャのセキュリティ 第4章　データ保護 第5章　ログと監視 第6章　インシデント対応 第7章　AWS Well-Architected 第8章　練習問題 ※この商品は固定レイアウト型の電子書籍です。 ※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。 ※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。 ※本書内容はカラーで制作されているため、カラー表示可能な端末での閲覧を推奨いたします