インターネットセキュリティ・ハンドブック

インターネットセキュリティ・ハンドブック

フレッド・シモンズ著
西田竹志／板坂大作訳
A5・420頁・定価（本体4,200円＋税）
ISBN4-303-71950-1
初版1998年9月発行

　概　要

本書はセキュリティの専門家になろうとする人、ネットワーク・セキュリティを実装、保守する職種についている人を対象に書かれている。他の書籍と異なり、本書はきわめて実践的であり非理論的である。筆者の数百のセミナーでの講師としての経験から言って、ほとんどの人は技術的な詳細よりも、その特徴、欠点、将来の展望について知りたがっている。意思決定に役立つ情報は時間のむだにならない。それ以外の情報は絵に描いた餅である。本書で触れたセキュリティの原理は広く適用可能であり、ネットワークに関わらないセキュリティに責任を持って仕事をしている人たちにとっても役立つものである。（「はじめに」より）

　

　目　次

第1章　セキュリティへの脅威はどこから来るか？
　　　　1.1　ねらい
　　　　1.2　プロローグ
　　　　1.3　我々の情報に対して他人は何ができるか？
　　　　1.4　脅威の源を分類する
　　　　1.5　ハッカー
　　　　1.6　産業スパイ
　　　　1.7　外国の政府による産業スパイ
　　　　1.8　内部的な脅威
　　　　1.9　ウイルス
　　　　1.10　まとめ

第2章　ウイルスの阻止、検出、処置
　　　　2.1　ねらい
　　　　2.2　ウイルスとは？
　　　　2.3　ワーム(worm)
　　　　2.4　ウイルス活動の契機
　　　　2.5　隠し扉と裏口
　　　　2.6　トロイの木馬
　　　　2.7　ウイルスが伝播する物理的な経路
　　　　2.8　悪ふざけプログラムの侵入を見つけるには
　　　　2.9　一般的なウイルス対抗策
　　　　2.10　特定の対ウイルス戦略
　　　　2.11　ウイルス対策ソフトウェアの種類
　　　　2.12　ウイルスの侵入経路としてのLAN
　　　　2.13　感染した場合にどうするか
　　　　2.14　ウイルス対策の一般的な処理の流れ
　　　　2.15　ウイルス・プログラムの傾向と対策
　　　　2.16　すべてのウイルスが悪者なわけではない
　　　　2.17　まとめ
　　　　2.18　復　習

第3章　セキュリティの標準
　　　　3.1　ねらい
　　　　3.2　セキュリティ標準
　　　　3.3　標準をつくっているのは誰か？
　　　　3.4　これらセキュリティ標準は何をするものか？
　　　　3.5　クリントン政権の公開暗号管理方策
　　　　3.6　NIST
　　　　3.7　米国規格協会(ANSI)
　　　　3.8　国家安全保障局(NSA)
　　　　3.9　IEEE 802.10B LANセキュリティ・ワーキング・グループ
　　　　3.10　ISO
　　　　3.11　連邦通信標準化委員会(FTSC)
　　　　3.12　インターネット・アーキテクチャ評議委員会(IAB)
　　　　3.13　Pretty Good Privacy
　　　　3.14　業　界
　　　　3.15　1987コンピュータ・セキュリティ法
　　　　3.16　コンピュータ・システム・セキュリティとプライバシーに関する国家諮問委員会(NCSSPAB)
　　　　3.17　国境を超える暗号の問題
　　　　3.18　標準がセキュリティを危うくする？
　　　　3.19　まとめ

第4章　認証方式
　　　　4.1　ねらい
　　　　4.2　認　証
　　　　4.3　2部構成のプロセス
　　　　4.4　認証が電子的に動作する仕組み
　　　　4.5　現在用いられている認証システム
　　　　4.6　RSA公開キー方式
　　　　4.7　デジタル署名としての公開キー
　　　　4.8　公開キー署名の割り当て
　　　　4.9　認証でできること、できないこと
　　　　4.10　ハッシング・アルゴリズム
　　　　4.11　もう1つの公開キー：デジタル署名標準
　　　　4.12　機密ハッシュ・アルゴリズム
　　　　4.13　RSAを使用したデジタル署名の暗号化
　　　　4.14　ダイアルバック・システムを通した認証
　　　　4.15　ポート単位の保護機器
　　　　4.16　まとめ
　　　　4.17　復　習

第5章　暗号方式
　　　　5.1　ねらい
　　　　5.2　暗号の基本
　　　　5.3　データ暗号標準
　　　　5.4　WAN技術
　　　　5.5　LANのネットワーク技術
　　　　5.6　暗号キーの管理
　　　　5.7　公開キーの基盤
　　　　5.8　暗号のプラットホーム
　　　　5.9　DESの単一キー対(RSAの)公開キー
　　　　5.10　音声の暗号化
　　　　5.11　DESの未来
　　　　5.12　復　習

第6章　アクセス・コントロール
　　　　6.1　ねらい
　　　　6.2　アクセス・コントロール
　　　　6.3　囲い込み戦略
　　　　6.4　個々の認証
　　　　6.5　ユーザID
　　　　6.6　パスワード
　　　　6.7　アクセス・コントロール・ハードウェア
　　　　6.8　アクセス・コントロール・ソフトウェア
　　　　6.9　分散ネットワークでのセキュリティ
　　　　6.10　クライアント-サーバ：Kerberos
　　　　6.11　まとめ
　　　　6.12　復　習

第7章　LANのセキュリティ
　　　　7.1　ねらい
　　　　7.2　LANのセキュリティ
　　　　7.3　物理的なセキュリティ
　　　　7.4　イーサネット-IEEE 802.3プロトコル・ハブのセキュリティの特徴
　　　　7.5　ダイアル・イン通信
　　　　7.6　SNMPバージョン1利用によるセキュリティ・リスク
　　　　7.7　インベントリ管理
　　　　7.8　まとめ
　　　　7.9　復　習

第8章　NOSとOSの弱点を見つける
　　　　8.1　ねらい
　　　　8.2　この章の内容
　　　　8.3　すべてのシステムに対する推奨
　　　　8.4　NovellのNetWare
　　　　8.5　NetWareのウイルス制御
　　　　8.6　NetWare 4.Xで付加されたセキュリティ機能
　　　　8.7　Riverbend Groupの不法侵入
　　　　8.8　Novellのログイン・スクリプトの回避
　　　　8.9　Novellのまとめ
　　　　8.10　BanyanのVINES (Virtual Network Services)
　　　　8.11　MicrosoftのLAN Manager
　　　　8.12　DOS
　　　　8.13　UNIXとOS/2
　　　　8.14　Windows NT
　　　　8.15　AppleのSystem 7
　　　　8.16　AppleShare
　　　　8.17　一般的なOSのセキュリティ上の注意
　　　　8.18　まとめ

第9章　LANとWANの漏洩の原因
　　　　9.1　ねらい
　　　　9.2　はじめに
　　　　9.3　妨害：ケーブル傍受とLANとWANのモニタ
　　　　9.4　無線システム
　　　　9.5　ダイアルインでのセキュリティ
　　　　9.6　パケット交換機
　　　　9.7　専用回線
　　　　9.8　ブリッジ、ルータ、ゲートウェイ
　　　　9.9　バックアップ
　　　　9.10　PC、マッキントッシュ、ノートブック
　　　　9.11　境界を越えたデータの流れ
　　　　9.12　見通しをよくすること
　　　　9.13　復　習

第10章　ファイアウォール：TCP/IPとインターネット・セキュリティ
　　　　10.1　ねらい
　　　　10.2　TCP/IPとインターネット・セキュリティ
　　　　10.3　過度に保守的になることのペナルティ
　　　　10.4　TCP/IPの初歩的知識
　　　　10.5　文脈の問題
　　　　10.6　ファイアウォール
　　　　10.7　受動型ファイアウォールとしての中間ネットワーク
　　　　10.8　パケット・フィルタ
　　　　10.9　パケットフィルタ・ファイアウォールの長所と欠点
　　　　10.10　アプリケーション/回線レベル・ゲートウェイ・ファイアウォール
　　　　10.11　一般的なゲートウェイについて
　　　　10.12　ファイアウォール購入チェックリスト
　　　　10.13　構成上の基準
　　　　10.14　パケットフィルタリング・ファイアウォール
　　　　10.15　二重帰属ゲートウェイ
　　　　10.16　障壁型ホスト・ファイアウォール
　　　　10.17　障壁型サブネット・ファイアウォール
　　　　10.18　モデム・プール(集合モデム)
　　　　10.19　ファイアウォールのまとめ
　　　　10.20　自分のファイアウォールを構築する
　　　　10.21　既存のファイアウォール・ソフトウェア
　　　　10.22　TCP/IPサイトのセキュリティ
　　　　10.23　TCP/IPの欠点
　　　　10.24　匿名のFTP (anonymous FTP)
　　　　10.25　強化されたTCP/IPプロトコル
　　　　10.26　典型的なTCP/IP攻撃
　　　　10.27　ソフトウェア・ツール：SATAN
　　　　10.28　Pingware
　　　　10.29　TCP/IPの包み込み
　　　　10.30　侵　入
　　　　10.31　結　論
　　　　10.32　復　習

第11章　電話システムでの漏洩の原因
　　　　11.1　ねらい
　　　　11.2　はじめに
　　　　11.3　料金詐欺の種類
　　　　11.4　PBX詐欺
　　　　11.5　どのようにしてPBX詐欺が行われるのか？
　　　　11.6　市外局番
　　　　11.7　防御戦略
　　　　11.8　PBXベンダからの返答
　　　　11.9　反撃する
　　　　11.10　連邦通信委員会(FCC)の規定と議会の法案
　　　　11.11　通話会計/認証製品
　　　　11.12　話者特定システム
　　　　11.13　携帯電話不正利用の予防
　　　　11.14　ユーザ情報の交換
　　　　11.15　不正通話防止委員会
　　　　11.16　電話会社の不正通話監視プログラム
　　　　11.17　地域電話会社
　　　　11.18　従業員の不正
　　　　11.19　チェックリスト
　　　　11.20　まとめ

第12章　セキュリティはどこまでやればいいのか？
　　　　12.1　ねらい
　　　　12.2　どのくらいのセキュリティで十分といえるか？
　　　　12.3　資産を見極める
　　　　12.4　資産に対する脅威を見極める
　　　　12.5　弱い箇所を見極める
　　　　12.6　リスクを検討する
　　　　12.7　保護方策を取る
　　　　12.8　セキュリティの対応
　　　　12.9　原則を結びつける
　　　　12.10　情報の時間的価値
　　　　12.11　費用と困難さの比率
　　　　12.12　基本保護方策と拡張保護方策
　　　　12.13　リスクの分析
　　　　12.14　露出分析
　　　　12.15　シナリオ分析
　　　　12.16　尋ねる
　　　　12.17　チェックリスト
　　　　12.18　経営者のサポートを得る
　　　　12.19　まとめ

第13章　ネットワーク・セキュリティのポリシーの立てかた
　　　　13.1　ねらい
　　　　13.2　ネットワーク・セキュリティ・ポリシー
　　　　13.3　妥当な利用規程
　　　　13.4　効果的なセキュリティ計画の立てかた
　　　　13.5　ざっと観る
　　　　13.6　情報源
　　　　13.7　ネットワーク・セキュリティ対策本部
　　　　13.8　製品：ポリシーと手続き
　　　　13.9　ポリシーと手続きを実行する
　　　　13.10　曖昧模糊としたセキュリティ
　　　　13.11　セキュリティに対する認識
　　　　13.12　まとめ

第14章　どこから手をつけるか
　　　　14.1　ねらい
　　　　14.2　概　論
　　　　14.3　監査を行う
　　　　14.4　監査の方法論
　　　　14.5　リスクの査定
　　　　14.6　何もしない場合にかかるコスト
　　　　14.7　セキュリティ・チェックリスト
　　　　14.8　まとめ

情報（ネットワーク）のページへ

トップページへ

弊社へ直接ご注文の場合はこちらから

	概　要
	本書はセキュリティの専門家になろうとする人、ネットワーク・セキュリティを実装、保守する職種についている人を対象に書かれている。他の書籍と異なり、本書はきわめて実践的であり非理論的である。筆者の数百のセミナーでの講師としての経験から言って、ほとんどの人は技術的な詳細よりも、その特徴、欠点、将来の展望について知りたがっている。意思決定に役立つ情報は時間のむだにならない。それ以外の情報は絵に描いた餅である。本書で触れたセキュリティの原理は広く適用可能であり、ネットワークに関わらないセキュリティに責任を持って仕事をしている人たちにとっても役立つものである。（「はじめに」より）

	目　次
	第1章　セキュリティへの脅威はどこから来るか？　　　　1.1　ねらい　　　　1.2　プロローグ　　　　1.3　我々の情報に対して他人は何ができるか？　　　　1.4　脅威の源を分類する　　　　1.5　ハッカー　　　　1.6　産業スパイ　　　　1.7　外国の政府による産業スパイ　　　　1.8　内部的な脅威　　　　1.9　ウイルス　　　　1.10　まとめ第2章　ウイルスの阻止、検出、処置　　　　2.1　ねらい　　　　2.2　ウイルスとは？　　　　2.3　ワーム(worm) 　　　　2.4　ウイルス活動の契機　　　　2.5　隠し扉と裏口　　　　2.6　トロイの木馬　　　　2.7　ウイルスが伝播する物理的な経路　　　　2.8　悪ふざけプログラムの侵入を見つけるには　　　　2.9　一般的なウイルス対抗策　　　　2.10　特定の対ウイルス戦略　　　　2.11　ウイルス対策ソフトウェアの種類　　　　2.12　ウイルスの侵入経路としてのLAN 　　　　2.13　感染した場合にどうするか　　　　2.14　ウイルス対策の一般的な処理の流れ　　　　2.15　ウイルス・プログラムの傾向と対策　　　　2.16　すべてのウイルスが悪者なわけではない　　　　2.17　まとめ　　　　2.18　復　習第3章　セキュリティの標準　　　　3.1　ねらい　　　　3.2　セキュリティ標準　　　　3.3　標準をつくっているのは誰か？　　　　3.4　これらセキュリティ標準は何をするものか？　　　　3.5　クリントン政権の公開暗号管理方策　　　　3.6　NIST 　　　　3.7　米国規格協会(ANSI) 　　　　3.8　国家安全保障局(NSA) 　　　　3.9　IEEE 802.10B LANセキュリティ・ワーキング・グループ　　　　3.10　ISO 　　　　3.11　連邦通信標準化委員会(FTSC) 　　　　3.12　インターネット・アーキテクチャ評議委員会(IAB) 　　　　3.13　Pretty Good Privacy 　　　　3.14　業　界　　　　3.15　1987コンピュータ・セキュリティ法　　　　3.16　コンピュータ・システム・セキュリティとプライバシーに関する国家諮問委員会(NCSSPAB) 　　　　3.17　国境を超える暗号の問題　　　　3.18　標準がセキュリティを危うくする？　　　　3.19　まとめ第4章　認証方式　　　　4.1　ねらい　　　　4.2　認　証　　　　4.3　2部構成のプロセス　　　　4.4　認証が電子的に動作する仕組み　　　　4.5　現在用いられている認証システム　　　　4.6　RSA公開キー方式　　　　4.7　デジタル署名としての公開キー　　　　4.8　公開キー署名の割り当て　　　　4.9　認証でできること、できないこと　　　　4.10　ハッシング・アルゴリズム　　　　4.11　もう1つの公開キー：デジタル署名標準　　　　4.12　機密ハッシュ・アルゴリズム　　　　4.13　RSAを使用したデジタル署名の暗号化　　　　4.14　ダイアルバック・システムを通した認証　　　　4.15　ポート単位の保護機器　　　　4.16　まとめ　　　　4.17　復　習第5章　暗号方式　　　　5.1　ねらい　　　　5.2　暗号の基本　　　　5.3　データ暗号標準　　　　5.4　WAN技術　　　　5.5　LANのネットワーク技術　　　　5.6　暗号キーの管理　　　　5.7　公開キーの基盤　　　　5.8　暗号のプラットホーム　　　　5.9　DESの単一キー対(RSAの)公開キー　　　　5.10　音声の暗号化　　　　5.11　DESの未来　　　　5.12　復　習第6章　アクセス・コントロール　　　　6.1　ねらい　　　　6.2　アクセス・コントロール　　　　6.3　囲い込み戦略　　　　6.4　個々の認証　　　　6.5　ユーザID 　　　　6.6　パスワード　　　　6.7　アクセス・コントロール・ハードウェア　　　　6.8　アクセス・コントロール・ソフトウェア　　　　6.9　分散ネットワークでのセキュリティ　　　　6.10　クライアント-サーバ：Kerberos 　　　　6.11　まとめ　　　　6.12　復　習第7章　LANのセキュリティ　　　　7.1　ねらい　　　　7.2　LANのセキュリティ　　　　7.3　物理的なセキュリティ　　　　7.4　イーサネット-IEEE 802.3プロトコル・ハブのセキュリティの特徴　　　　7.5　ダイアル・イン通信　　　　7.6　SNMPバージョン1利用によるセキュリティ・リスク　　　　7.7　インベントリ管理　　　　7.8　まとめ　　　　7.9　復　習第8章　NOSとOSの弱点を見つける　　　　8.1　ねらい　　　　8.2　この章の内容　　　　8.3　すべてのシステムに対する推奨　　　　8.4　NovellのNetWare 　　　　8.5　NetWareのウイルス制御　　　　8.6　NetWare 4.Xで付加されたセキュリティ機能　　　　8.7　Riverbend Groupの不法侵入　　　　8.8　Novellのログイン・スクリプトの回避　　　　8.9　Novellのまとめ　　　　8.10　BanyanのVINES (Virtual Network Services) 　　　　8.11　MicrosoftのLAN Manager 　　　　8.12　DOS 　　　　8.13　UNIXとOS/2 　　　　8.14　Windows NT 　　　　8.15　AppleのSystem 7 　　　　8.16　AppleShare 　　　　8.17　一般的なOSのセキュリティ上の注意　　　　8.18　まとめ第9章　LANとWANの漏洩の原因　　　　9.1　ねらい　　　　9.2　はじめに　　　　9.3　妨害：ケーブル傍受とLANとWANのモニタ　　　　9.4　無線システム　　　　9.5　ダイアルインでのセキュリティ　　　　9.6　パケット交換機　　　　9.7　専用回線　　　　9.8　ブリッジ、ルータ、ゲートウェイ　　　　9.9　バックアップ　　　　9.10　PC、マッキントッシュ、ノートブック　　　　9.11　境界を越えたデータの流れ　　　　9.12　見通しをよくすること　　　　9.13　復　習第10章　ファイアウォール：TCP/IPとインターネット・セキュリティ　　　　10.1　ねらい　　　　10.2　TCP/IPとインターネット・セキュリティ　　　　10.3　過度に保守的になることのペナルティ　　　　10.4　TCP/IPの初歩的知識　　　　10.5　文脈の問題　　　　10.6　ファイアウォール　　　　10.7　受動型ファイアウォールとしての中間ネットワーク　　　　10.8　パケット・フィルタ　　　　10.9　パケットフィルタ・ファイアウォールの長所と欠点　　　　10.10　アプリケーション/回線レベル・ゲートウェイ・ファイアウォール　　　　10.11　一般的なゲートウェイについて　　　　10.12　ファイアウォール購入チェックリスト　　　　10.13　構成上の基準　　　　10.14　パケットフィルタリング・ファイアウォール　　　　10.15　二重帰属ゲートウェイ　　　　10.16　障壁型ホスト・ファイアウォール　　　　10.17　障壁型サブネット・ファイアウォール　　　　10.18　モデム・プール(集合モデム) 　　　　10.19　ファイアウォールのまとめ　　　　10.20　自分のファイアウォールを構築する　　　　10.21　既存のファイアウォール・ソフトウェア　　　　10.22　TCP/IPサイトのセキュリティ　　　　10.23　TCP/IPの欠点　　　　10.24　匿名のFTP (anonymous FTP) 　　　　10.25　強化されたTCP/IPプロトコル　　　　10.26　典型的なTCP/IP攻撃　　　　10.27　ソフトウェア・ツール：SATAN 　　　　10.28　Pingware 　　　　10.29　TCP/IPの包み込み　　　　10.30　侵　入　　　　10.31　結　論　　　　10.32　復　習第11章　電話システムでの漏洩の原因　　　　11.1　ねらい　　　　11.2　はじめに　　　　11.3　料金詐欺の種類　　　　11.4　PBX詐欺　　　　11.5　どのようにしてPBX詐欺が行われるのか？　　　　11.6　市外局番　　　　11.7　防御戦略　　　　11.8　PBXベンダからの返答　　　　11.9　反撃する　　　　11.10　連邦通信委員会(FCC)の規定と議会の法案　　　　11.11　通話会計/認証製品　　　　11.12　話者特定システム　　　　11.13　携帯電話不正利用の予防　　　　11.14　ユーザ情報の交換　　　　11.15　不正通話防止委員会　　　　11.16　電話会社の不正通話監視プログラム　　　　11.17　地域電話会社　　　　11.18　従業員の不正　　　　11.19　チェックリスト　　　　11.20　まとめ第12章　セキュリティはどこまでやればいいのか？　　　　12.1　ねらい　　　　12.2　どのくらいのセキュリティで十分といえるか？　　　　12.3　資産を見極める　　　　12.4　資産に対する脅威を見極める　　　　12.5　弱い箇所を見極める　　　　12.6　リスクを検討する　　　　12.7　保護方策を取る　　　　12.8　セキュリティの対応　　　　12.9　原則を結びつける　　　　12.10　情報の時間的価値　　　　12.11　費用と困難さの比率　　　　12.12　基本保護方策と拡張保護方策　　　　12.13　リスクの分析　　　　12.14　露出分析　　　　12.15　シナリオ分析　　　　12.16　尋ねる　　　　12.17　チェックリスト　　　　12.18　経営者のサポートを得る　　　　12.19　まとめ第13章　ネットワーク・セキュリティのポリシーの立てかた　　　　13.1　ねらい　　　　13.2　ネットワーク・セキュリティ・ポリシー　　　　13.3　妥当な利用規程　　　　13.4　効果的なセキュリティ計画の立てかた　　　　13.5　ざっと観る　　　　13.6　情報源　　　　13.7　ネットワーク・セキュリティ対策本部　　　　13.8　製品：ポリシーと手続き　　　　13.9　ポリシーと手続きを実行する　　　　13.10　曖昧模糊としたセキュリティ　　　　13.11　セキュリティに対する認識　　　　13.12　まとめ第14章　どこから手をつけるか　　　　14.1　ねらい　　　　14.2　概　論　　　　14.3　監査を行う　　　　14.4　監査の方法論　　　　14.5　リスクの査定　　　　14.6　何もしない場合にかかるコスト　　　　14.7　セキュリティ・チェックリスト　　　　14.8　まとめ