昨今の政府系サイトのホームページ書き換え事件や、コンピュータウイルスの猛威など、コンピュータ犯罪は拡大するばかりである。いまや管理者にとってセキュリティ対策は必須の知識である。
クラッキング防衛大全
 | Stuart McClure、Joel Scambray、George Kurtz 著 宇野俊夫 監訳 翔泳社 ISBN4-88135-881-2 本体3800円 |
|---|
米国の著名なセキュリティ・コンサルタントが、実際に行なわれているクラッキングの手法を明らかとともに、それに対する対策を解説する。カバーする範囲は、Windows 95やNT、UNIXへのクラッキングやポートスキャン、DoS攻撃、Webハッキング、侵入痕跡の消し方など非常に多岐に渡る。β3を基にしたものながら、Windows 2000のセキュリティ問題に触れてあるのも非常に貴重だ。巻末のURLやツール類のリストも充実している。
ネットワークセキュリティと暗号化
 | 菅野政孝、松田栄之、木幡康弘、白井力 著 カットシステム ISBN4-906391-57-5 本体1900円 |
|---|
イントラネットやTCP/IPプロトコルの基礎、なりすまし/盗聴/改竄/不正アクセスなどのセキュリティの考え方や、暗号化や認証技術、さらにはセキュリティを考慮したネットワークの構築方法などのトピックを、200ページに満たない分量ながら、非常に簡潔かつバランスよく解説する。ネットワークセキュリティにまつわる一通りの知識を短期間で身につけるにはうってつけの本だ。
PC-UNIXサーバのためのクラッカー撃退計画
 | まえだひさこ 著 翔泳社 ISBN4-88135-800-6 本体2800円 |
|---|
FreeBSDやLinuxなどPC-UNIXに的を絞ったクラッキング対策の解説書。システムログやユーザー管理の仕方、tripwireやCOPS、SATANといったセキュリティ関連ツールや、tcp_wrapperやsshといった防御ツールの導入方法などを、具体的かつ実践的に説明する。これらのツールはCD-ROMで添付される。ほか、クラックの被害を受けたときのJCERT/CCへの報告書の書き方も解説されている。
ハッキング防衛マニュアル
 | H&Cクラブ 著 データハウス社 ISBN4-88718-518-9 本体1600円 |
|---|
Internet ExplorerやNetscape Navigatorの問題点や、WindowsやMacOSなどのセキュリティホールなどを解説。クライアントマシンへのクラッキングに対して、いかにして個人情報を保護するかという部分に重点が置かれており、従来のサーバ防衛を目的とした解説書には触れられていないトピックが多数網羅されている。非常にくだけた文体で書かれており、気軽に読みすすめられる。同シリーズの「コンピュータ悪のマニュアル」などもお勧め。
JPCERT/CC コンピュータ緊急対応センター
http://www.jpcert.or.jp/プロバイダやコンピュータメーカー、ソフトハウスなどが協調して、インターネットを使った不正なシステム侵入へ迅速に対応するために設置された団体のホームページ。インターネットセキュリティに関する技術情報の収集や、対策に関する勧告などを行なうほか、被害報告や調査の受け付けもしてくれる。
情報処理振興事業協会(IPA) 「セキュリティセンター」
http://www.ipa.go.jp/security/「情報処理の促進に関する法律」に基づいて政府関係機関として設立された団体のホームページ。ウイルスや不正アクセスの被害届を受け付け、定期的に被害状況や対策方法などのレポートを掲載。またときどきセキュリティに関する法律や政策、政府見解なども掲載され、最新の法整備状況を確認できる。
日本コンピュータセキュリティ協会(JCSA)
http://www.jcsa.or.jp/コンピュータプログラムやシステム、データなどの安全に関する調査や研究、監査を通じ、コンピュータシステムの保護とセキュリティ意識の普及を目的とした団体のホームページ。新種のウイルスやアンチウイルスソフト情報、ウイルスデマ情報など、ウイルスを中心とした最新セキュリティ事情を把握できる。
