上野宣の作品一覧
「上野宣」の「Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術」「Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
作品一覧
-
4.0※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。 本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。 本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。 著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。 ※電子書籍版にはチェックシートは付属していません。 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。 -
-『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』は2016年8月1日に初版が刊行されて2年が経ちました。日々変更されるセキュリティリスクに対応するため、さまざまな項目が見直されています。本書でも最新の状況に対応するため、OWASP Top 10 - 2017に沿って内容を一新いたしました。改訂版では、改訂されたガイドラインの解説、追加された脆弱性の説明、診察する箇所の見直し、診断ツールの最新版に対応などを行っています。 本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者の勘違いや設計ミスなどがあることでWebアプリケーションに侵入・改ざんなどが行われ、個人情報が盗まれる恐れがあります。 本書ではWebアプリケーションの開発に必要なセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。 本書の前半では、Webアプリケーションがどのような仕組みで通信をし、脆弱性がどのようなものかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBadStoreというWebアプリケーションを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して自動的に脆弱性診断を行う方法と、Burp Suiteを使用して手動でフォームなどのパラメータに検査パターンを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性診断ガイドラインも付いています。 著者の上野宣はOWASP Japanの代表であり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。 -
3.3肩肘張らずにWebの仕組みとプロトコルを完全理解する 誰もがPCやスマホから日常的にさまざまに利用しているWebを支えているのが“プロトコル”。説明で多用される「サーバー同士が会話して」の“会話”を成り立たせる役目を担っています。では、「会話を成り立たせる」とはどういうことでしょう。本書はWebだけにとどまらず、インターネット自体の基盤として欠かせないプロトコルを、最新の技術動向を含め、中学生でも理解できるくらい平易に、現場の技術者が喜ぶくらい実践的に解説します。 ※本電子書籍は同名出版物を底本とし作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。 -
-※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 【本電子書籍は固定レイアウトのため7インチ以上の端末での利用を推奨しております。文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。ご購入前に、無料サンプルにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください】 あたらしい1年生シリーズ セキュリティ1年生の登場! セキュリティの世界に飛び込んでみよう! 【本書の概要】 近年、セキュリティ対策の必要性が高まっています。そうした中「セキュリティ対策って何をすればいいの?」と戸惑う人も多くいます。本書はそうしたセキュリティの初心者の方に向けて、せん先生とおっちょさんと一緒にセキュリティのしくみについて、対話形式で楽しくまなべる書籍です。具体的にはセキュリティの重要性と基本要素の説明から始まり、ビジネスや日常におけるセキュリティやセキュリティの脅威、セキュリティ事故への対策、問題発生時の対応方法などを丁寧に解説します。 【対象読者】 セキュリティ対策の初心者 【本書のポイント】 ・対話形式でイラストを交えながらセキュリティの基礎知識を解説します。 ・多くのセキュリティの情報の中から押さえておきたい内容に絞り解説します。 ・セキュリティ対策から対処方法まで網羅的にまなべます。 ・新入社員の教育用にも最適です。 【目次】 第1章 セキュリティって何? 仕事と日常を守る第一歩 第2章 気づかないうちに危険が! 会社と日常の守り方 第3章 知れば防げる! セキュリティ脅威のしくみと対策 第4章 事故は防げる! ふだんからできるセキュリティ習慣 第5章 もしも起きたら? セキュリティトラブルの正しい対処法 第6章 知らなかったではすまされない! 情報と法律の基本ルール 【著者プロフィール】 上野 宣(うえの・せん) 株式会社トライコーダ 代表取締役。奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2006年にサイバーセキュリティ専門会社の株式会社トライコーダを設立。OWASP Japan 代表、GMO Flatt Security 株式会社 社外取締役、グローバルセキュリティエキスパート株式会社 社外取締役、情報処理安全確保支援士 集合講習講師・カリキュラム検討委員会、一般社団法人セキュリティ・キャンプ協議会 理事・顧問、情報セキュリティ専門誌 ScanNetSecurity 編集長、Hardening Project 実行委員、JNSA ISOG-J セキュリティオペレーションガイドラインWG (WG1) サブリーダー、SECCON 実行委員、NICT実戦的サイバー防御演習 CYDER 推進委員などを務める。第16回「情報セキュリティ文化賞」受賞、第11回 「ISC2アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA) 」受賞、2025年 総務省 サイバーセキュリティに関する総務大臣奨励賞 受賞(Hardening Project)。 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。 -
4.0◆セキュリティの最前線で活躍するための基礎をこの1冊で!◆ デジタル化が進んだ現代社会において、企業、政府機関、個人のデータは常にサイバー攻撃の脅威にさらされています。機密情報の窃取、不正アクセス、ランサムウェア、フィッシング詐欺など、攻撃の手法はますます巧妙かつ複雑化しています。こうしたリスクに対抗するため、セキュリティの専門家であるセキュリティエンジニアの需要は高まる一方です。本書は、セキュリティ業界、セキュリティエンジニアを目指す人に向けて、セキュリティエンジニアとして活躍するために必要なさまざまな知識を解説する書籍です。セキュリティエンジニアという仕事や職種について整理したうえで、セキュリティエンジニアの仕事を理解するために必須の技術と用語、そしてそれらがどのように仕事に関わってくるのかを解説します。さらに、セキュリティエンジニアに必要なスキルとキャリアパスについても紹介します。 ■こんな方におすすめ ・セキュリティエンジニアを目指す人 ・セキュリティ業界で活躍したい人 ■目次 ●第1章 セキュリティエンジニアという仕事 ・1.1 セキュリティエンジニアとは ・1.2 セキュリティエンジニアは何と対峙するのか ・1.3 代表的なサイバー攻撃 ・1.4 サイバー攻撃手法の読み解き方 ・1.5 セキュリティエンジニアの仕事 ●第2章 セキュリティエンジニアの職種 ・2.1 脆弱性診断士/ペネトレーションテスター ・2.2 セキュリティ監視/運用エンジニア ・2.3 マルウェアアナリスト ・2.4 フォレンジックエンジニア ・2.5 インシデントレスポンダー/ハンドラー ・2.6 脆弱性研究者/エクスプロイト開発者 ・2.7 セキュリティ製品・サービス開発者 ・2.8 セキュリティシステムエンジニア/アーキテクト ・2.9 スレットハンター ・2.10 どこで働けるのか ・2.11 初心者にお勧めの仕事 ●第3章 サイバーセキュリティの基礎知識 ・3.1 サイバーセキュリティの基本用語 ・3.2 暗号技術 ・3.3 身元確認とアクセス制御 ●第4章 組織を守るためのセキュリティ技術 ・4.1 ネットワークセキュリティ ・4.2 アプリケーションのセキュリティ ・4.3 エンドポイントのセキュリティ ・4.4 インシデントレスポンス ・4.5 ゼロトラストモデル ●第5章 必要なスキルとスキルセット ・5.1 技術的スキル ・5.2 ソフトスキル ・5.3 ツールとテクノロジー ・5.4 セキュリティ法令と基準 ●第6章 セキュリティエンジニアのキャリアパス ・6.1 入門レベルからのキャリア構築 ・6.2 専門性の高め方 ●第7章 近年のトレンドと将来のセキュリティ ・7.1 現在のセキュリティの課題 ・7.2 未来のセキュリティ ・7.3 セキュリティエンジニアとして成功するために ■著者プロフィール 監修:上野宣(うえの せん):株式会社トライコーダ 代表取締役。奈良先端科学技術大学院大学で山口英助教授(当時)のもとで情報セキュリティを専攻、2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、GMO Flatt Security株式会社社外取締役、グローバルセキュリティエキスパート株式会社社外取締役、ScanNetSecurity編集長、情報処理安全確保支援士 カリキュラム検討委員会・実践講習講師、JNSA ISOG-J WG1リーダー、一般社団法人セキュリティ・キャンプ協議会理事・顧問、Hardening Project 実行委員、日本ハッカー協会理事などを務める。第16回『情報セキュリティ文化賞』受賞、第11回『(ISC)² アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA) 』受賞。主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』など他多数。
ユーザーレビュー
