無料マンガ・ラノベなど、豊富なラインナップで100万冊以上配信中!
【あなたの会社、ネットの脅威から守れていますか?】
近年の企業活動において、もはやWebは欠くことのできない媒体となっています。とはいえ残念ながら、インターネットにはさまざまな脅威が存在するのも確かです。Webサイトのコンテンツが悪意のある者によって改ざんされたり、さらには会員の個人情報が流失したりすれば、公開を止めざるを得なくなり、企業の存続すら脅かされかねません。Webサイトのセキュリティの確保は、企業運営の命綱ともなりうるほど重要性を増してきています。
本書ではこのような重責を担うWeb担当者のために、Webサイトの企画から要件定義・制作・運用まで、各フェーズで知っておかなくてはならないセキュリティとリスクマネジメントの鉄則をまとめました。企画段階でのコンテンツ選定における注意点から、制作時のチェックポイント、万一の事態に備えた社内の体制づくり、事後対応のプロセス、さらにはSNSの炎上防止施策までフォローしています。また、ワークフローに沿って情報をまとめているため、現在の自身の状況に応じてやるべきことを理解できます。
何かが起こったあとでは手遅れになる可能性もあります。ぜひ本書をお共に、安全第一のWeb運営を心がけてください。
〈こんなWeb担当者・広報担当者におすすめです〉
・周囲にセキュリティの専門家がいない方
・顧客情報を抱えるWebサービスを展開している方
・リスクマネジメントの方法を模索している方
・実装の細かい技術ではなく、対策の大枠の仕組みを知りたい方
〈本書の内容〉
CHAPTER1 Webサイトのセキュリティ・リスクマネジメントの基礎知識
CHAPTER2 Webサイトの企画時に気をつけるべきこと
CHAPTER3 要件定義時に気をつけるべきこと
CHAPTER4 制作・チェック時に気をつけるべきこと
CHAPTER5 運用時に気をつけるべきこと
CHAPTER6 どうしても残ってしまうその他のリスク
CHAPTER7 事後対応で気をつけなければならないこと
CHAPTER8 SNS運用で気をつけなければならないこと
Posted by ブクログ 2017年07月02日
Web関連のセキュリティのみをまとめた本は、そのほとんどが技術者向けの実践マニュアルだったけど、この本は少し趣向が異なる。
セキュリティインシデントが起こる背景や、必ずしも技術的によらないインシデントの記述もあり、概要がつかめる著となっている。
WEBディレクターや自社のWEBを運営・管理する立...続きを読む
Posted by ブクログ 2019年02月16日
なかなか一度では覚えきれないが、勉強にはなった。
たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。
①セッションIDをクッキーのみで扱うように設定する。
②重要な処理を行う前にユーザーに再度パスワードを入力さ...続きを読む
Posted by ブクログ 2021年08月08日
なかなか一度では覚えきれないが、勉強にはなった。
たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。
?セッションIDをクッキーのみで扱うように設定する。
?重要な処理を行う前にユーザーに再度パスワードを入力さ...続きを読む
※アプリの閲覧環境は最新バージョンのものです。