商品の詳細

• Amazon.co.jp ランキング: #671160 / 本
• 発売日: 2005-02
• 版型: 単行本
• 392 ページ

内容（「MARC」データベースより）
「どんなセキュリティ技術も完全なものは存在せず、情報を守るには人と運用と技術の統合が必要」と主張し、システムのあらゆる場所からの侵入の脅威とその対策を解説。さらに、インシデント対応についても丁寧に説明する。

著者略歴 (「BOOK著者紹介情報」より)
Andress,Amanda
CISSP、SSCP、CPA、CISAの資格を保有。Texas M&A大学よりビジネスアドミニストレーション(会計)の学士、および同(MIS)修士の学位を得ている。セキュリティ技術についてExxon USAやDeloitte&ToucheおよびErnst&Youngなどの四大会計事務所で8年以上の実務経験をもっている。Exxonでは監査部門でExxon USAおよび子会社の情報システム管理の監査を行った。Deloitte&Toucheではセキュリティ管理解析の担当。Ernst&Youngでは脆弱性評価、ファイアウォール評価、PKI分析とその展開、セキュリティアーキテクチャ設計、VPNソリューションの開発、展開などを担当して数々の技術的スキルを磨いた。ここでは各種セキュリティ製品と技術について多くの実務経験を積んだ。四大会計事務所を離れてSan Joseのプライバシービジネスを扱うスタートアップ企業Privadaのセキュリティ役員に就任。その後セキュリティ製品評価とコンサルテーションを行うArcSec Technologies社を創業して現在社長を務めている

戸田 巌
1958年東京大学大学院修士課程修了。日本電信電話公社電気通信研究所に入所。以後、データ通信関連技術の研究開発に従事。1988年日本電信電話(株)常務取締役研究開発技術本部長。1992年富士通(株)常務取締役ネットワーク開発本部長。1997年(株)富士通研究所フェロー。富士通(株)顧問、高千穂交易(株)顧問(本データはこの書籍が刊行された当時に掲載されていたものです)

カスタマーレビュー

セキュリティなんでもかんでも
セキュリティ関連の標準の話題がないだけで、あとは、何でもかんでも、という守備範囲の広い本でした。セキュリティポリシーから、暗号や認証などの要素技術の説明、セキュリティ上の脅威や攻撃手法、セキュリティを守るための各種製品やシステムの説明、ネットワーク構成、インシデントの対応チームの組織化や役割、監査、テストツールなどなどです。

ページ数も多く、小さい字でびっしり書いてあります。読むのにかなり時間がかかりました。
範囲が広いためか、説明は、ポイントを絞った、簡略なものです。技術等も説明がそう、丁寧なものではないため、この分野の基礎知識がないと、少しつらいか？という印象です。
セキュリティを網羅的に知りたい場合には、参考になる本であると思います。

CISSP対策用参考書として
情報セキュリティについて、物理的・運用的・技術的それぞれの観点からまんべんなく網羅的に説明されています。
かといって内容が浅いわけではなく、特に技術的な専門用語の詳細な説明など、押さえるべきところはきちっと押さえてあります。
筆者がCISSP資格ホルダーということもあり、数少ない日本語のCISSP対策用参考書としても使えそうです。