攻撃も対策も、自宅のPCでやってみれば「全部」わかる！ インターネットにおけるセキュリティの重要性は高まる一方であり、近年はスマートフォンやWebアプリケーション、クラウドサービスの普及により、新たなセキュリティ上の脅威が登場しています。セキュリティ対策を怠ってユーザーが被害にあった場合、報道やSNSでの拡散などにより、サービス提供者が受ける社会的ダメージは非常に大きいものです。 しかし、システム開発の現場では「安全かどうかの診断を受ける予算がない」「リリース直前に診断を受けたら、システムの大幅な見直しが必要になった」などの問題があることも事実です。これらの問題は、現場のエンジニアに知識があれば回避できるものも少なくありません。 本書では、セキュリティの基本から最新動向までをすべて解説しています。セキュリティで重要なのは、ネットワーク／Web／サーバーの仕組みと、過去の攻撃事例を知ることです。つまり、知識が武器になります。 自宅のPCでもできる実習や、章ごとに確認問題も用意しているので、わかりやすく、かつ深く理解することができます。 【実習項目（抜粋）】 ・パスワードの強度を計算してみよう ・ウイルスになったつもりでファイルを書き換えてみよう ・暗号を解読してみよう ・パケットが流れる様子を見てみよう ・不正アクセスを遮断しよう ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 ※この電子書籍は紙版書籍のページデザインで制作した固定レイアウトです。 セキュア生産（セキュア調達、セキュア製造、セキュアロジ）で工場の信頼性を築く 【本書は『狙われる工場、守れ！“サプライチェーン”　NIST SP 800-171 機密性確保のガイドライン』の増補改訂版です。旧版発行以来の経験をつぶさに加えました。】 【電子書籍、オンデマンド版（Ａ5判）、オンデマンド版（大判）のラアインアップがあります】 米国NISTのセキュリティ文書のSP 800-171は、「二度と同じ不正アクセスにあわないようにする」ことが目的です。そして米国国防総省は、調達基準にSP 800-171を指定しており、影響は日本含め、世界のサプライチェーン全体に及ぶ事態になっています。 　本書では、NIST SP 800-171にどのようにして工場を対応させ、セキュア生産を実現する方法について、工場内での進め方から組織のルール制定や、社員の教育まで幅広く、初級編としてやさしく、筆者らの会社の事例を基に紹介する次第です。ポイントは、少しずつ進めることです。 　調達から外れないよう、また不正アクセスのないセキュア生産の実現の一助に本書がお役に立てれば、幸甚です。 増補改訂版出版の経緯 第1章　工場が狙われる？ 第2章　工場を守るセキュリティ 第3章　NIST SP 800-171の基本 第4章　工場を守ろう！ 第5章　生産に適用するNIST SP 800-171 第6章　セキュア生産　NIST SP 800-171への対応 第7章　実践NIST SP 800-171の生産への適用 第8章　セキュリティ関連情報 用語集