Web担当者のためのセキュリティの教科書
株式会社アズジェント/中山貴禎(著)
/エムディエヌコーポレーション
作品情報
【あなたの会社、ネットの脅威から守れていますか?】
近年の企業活動において、もはやWebは欠くことのできない媒体となっています。とはいえ残念ながら、インターネットにはさまざまな脅威が存在するのも確かです。Webサイトのコンテンツが悪意のある者によって改ざんされたり、さらには会員の個人情報が流失したりすれば、公開を止めざるを得なくなり、企業の存続すら脅かされかねません。Webサイトのセキュリティの確保は、企業運営の命綱ともなりうるほど重要性を増してきています。
本書ではこのような重責を担うWeb担当者のために、Webサイトの企画から要件定義・制作・運用まで、各フェーズで知っておかなくてはならないセキュリティとリスクマネジメントの鉄則をまとめました。企画段階でのコンテンツ選定における注意点から、制作時のチェックポイント、万一の事態に備えた社内の体制づくり、事後対応のプロセス、さらにはSNSの炎上防止施策までフォローしています。また、ワークフローに沿って情報をまとめているため、現在の自身の状況に応じてやるべきことを理解できます。
何かが起こったあとでは手遅れになる可能性もあります。ぜひ本書をお共に、安全第一のWeb運営を心がけてください。
〈こんなWeb担当者・広報担当者におすすめです〉
・周囲にセキュリティの専門家がいない方
・顧客情報を抱えるWebサービスを展開している方
・リスクマネジメントの方法を模索している方
・実装の細かい技術ではなく、対策の大枠の仕組みを知りたい方
〈本書の内容〉
CHAPTER1 Webサイトのセキュリティ・リスクマネジメントの基礎知識
CHAPTER2 Webサイトの企画時に気をつけるべきこと
CHAPTER3 要件定義時に気をつけるべきこと
CHAPTER4 制作・チェック時に気をつけるべきこと
CHAPTER5 運用時に気をつけるべきこと
CHAPTER6 どうしても残ってしまうその他のリスク
CHAPTER7 事後対応で気をつけなければならないこと
CHAPTER8 SNS運用で気をつけなければならないこと
もっとみる
商品情報
- シリーズ
- Web担当者のためのセキュリティの教科書
- ジャンル
- コンピュータ・情報 - コンピュータ・インターネット
- 出版社
- エムディエヌコーポレーション
- 書籍発売日
- 2017.03.02
- Reader Store発売日
- 2017.03.03
- ファイルサイズ
- 118.2MB
- ページ数
- 210ページ
※この商品はタブレットなど大きなディスプレイを備えた機器で読むことに適しています。
文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
この作品のレビュー
平均 3.8 (4件のレビュー)
-
なかなか一度では覚えきれないが、勉強にはなった。
たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。
?セッシ…ョンIDをクッキーのみで扱うように設定する。
?重要な処理を行う前にユーザーに再度パスワードを入力させる。
?ログイン時に乱数文字列をトークンとして発行してクッキー(Webブラウザ)とセッションファイル(Webサーバー)の双方に保存しておき、認証確認する際にそれらトークンの値が同一かどうか比較する。
?ログイン時の認証が成功した段階で古いセッション情報を破棄してセッションIDを再発行する。
知っておくべき法律
・個人情報保護法
・特定電子メール法
・プロバイダ責任制限法
・不正アクセス禁止法
・不正指令電磁的記録に関する罪
・消費者契約法
代表的な利用規約項目の例
1.会員と入会の定義
2.料金・ポイント等の定義
3.禁止事項
4.免責事項
5.退会について
6.よくある質問と回答
7.個人情報保護方針
JNSAセキュリティシステム開発ガイドライン
クリックジャッキング対策
重要な処理はマウス操作のみで実行できないように、キーボードでの入力操作などを必ず挟む
クレームをつける理由
Twitterでサービスや商品に関するクレームをつける人にその理由を尋ねた調査によると、79%は「友達に見てもらえるから」で、「(そのサービス・商品の提供元の)会社に見てほしいから」と答えた人は52%、「会社に対応してもらいたいから」と答えた人は36%という結果だったそうです。つまり、多くの人は不満の解決のために投稿を行っているのではないのです。続きを読む投稿日:2019.02.02
なかなか一度では覚えきれないが、勉強にはなった。
たとえば「セッションIDが取得される」、「セッションIDが攻撃者によって固定化される」などの攻撃には、以下のような対策が考えられます。
①セッシ…ョンIDをクッキーのみで扱うように設定する。
②重要な処理を行う前にユーザーに再度パスワードを入力させる。
③ログイン時に乱数文字列をトークンとして発行してクッキー(Webブラウザ)とセッションファイル(Webサーバー)の双方に保存しておき、認証確認する際にそれらトークンの値が同一かどうか比較する。
④ログイン時の認証が成功した段階で古いセッション情報を破棄してセッションIDを再発行する。
知っておくべき法律
・個人情報保護法
・特定電子メール法
・プロバイダ責任制限法
・不正アクセス禁止法
・不正指令電磁的記録に関する罪
・消費者契約法
代表的な利用規約項目の例
1.会員と入会の定義
2.料金・ポイント等の定義
3.禁止事項
4.免責事項
5.退会について
6.よくある質問と回答
7.個人情報保護方針
JNSAセキュリティシステム開発ガイドライン
クリックジャッキング対策
重要な処理はマウス操作のみで実行できないように、キーボードでの入力操作などを必ず挟む
クレームをつける理由
Twitterでサービスや商品に関するクレームをつける人にその理由を尋ねた調査によると、79%は「友達に見てもらえるから」で、「(そのサービス・商品の提供元の)会社に見てほしいから」と答えた人は52%、「会社に対応してもらいたいから」と答えた人は36%という結果だったそうです。つまり、多くの人は不満の解決のために投稿を行っているのではないのです。続きを読む投稿日:2019.02.16
新刊自動購入は、今後配信となるシリーズの最新刊を毎号自動的にお届けするサービスです。
- ・発売と同時にすぐにお手元のデバイスに追加!
- ・買い逃すことがありません!
- ・いつでも解約ができるから安心!
※新刊自動購入の対象となるコンテンツは、次回配信分からとなります。現在発売中の最新号を含め、既刊の号は含まれません。ご契約はページ右の「新刊自動購入を始める」からお手続きください。
※ご契約をいただくと、このシリーズのコンテンツを配信する都度、毎回決済となります。配信されるコンテンツによって発売日・金額が異なる場合があります。ご契約中は自動的に販売を継続します。
不定期に刊行される「増刊号」「特別号」等も、自動購入の対象に含まれますのでご了承ください。(シリーズ名が異なるものは対象となりません)
※再開の見込みの立たない休刊、廃刊、出版社やReader Store側の事由で契約を終了させていただくことがあります。
※My Sony IDを削除すると新刊自動購入は解約となります。
お支払方法:クレジットカードのみ
解約方法:マイページの「予約・新刊自動購入設定」より、随時解約可能です続巻自動購入は、今後配信となるシリーズの最新刊を毎号自動的にお届けするサービスです。
- ・発売と同時にすぐにお手元のデバイスに追加!
- ・買い逃すことがありません!
- ・いつでも解約ができるから安心!
- ・優待ポイントが2倍になるおトクなキャンペーン実施中!
※続巻自動購入の対象となるコンテンツは、次回配信分からとなります。現在発売中の最新巻を含め、既刊の巻は含まれません。ご契約はページ右の「続巻自動購入を始める」からお手続きください。
※ご契約をいただくと、このシリーズのコンテンツを配信する都度、毎回決済となります。配信されるコンテンツによって発売日・金額が異なる場合があります。ご契約中は自動的に販売を継続します。
不定期に刊行される特別号等も自動購入の対象に含まれる場合がありますのでご了承ください。(シリーズ名が異なるものは対象となりません)
※再開の見込みの立たない休刊、廃刊、出版社やReader Store側の事由で契約を終了させていただくことがあります。
※My Sony IDを削除すると続巻自動購入は解約となります。
お支払方法:クレジットカードのみ
解約方法:マイページの「予約自動購入設定」より、随時解約可能ですReader Store BOOK GIFT とは
ご家族、ご友人などに電子書籍をギフトとしてプレゼントすることができる機能です。
贈りたい本を「プレゼントする」のボタンからご購入頂き、お受け取り用のリンクをメールなどでお知らせするだけでOK!
ぜひお誕生日のお祝いや、おすすめしたい本をプレゼントしてみてください。※ギフトのお受け取り期限はご購入後6ヶ月となります。お受け取りされないまま期限を過ぎた場合、お受け取りや払い戻しはできませんのでご注意ください。
※お受け取りになる方がすでに同じ本をお持ちの場合でも払い戻しはできません。
※ギフトのお受け取りにはサインアップ(無料)が必要です。
※ご自身の本棚の本を贈ることはできません。
※ポイント、クーポンの利用はできません。クーポンコード登録
Reader Storeをご利用のお客様へ
ご利用ありがとうございます!
エラー(エラーコード: )
ご協力ありがとうございました
参考にさせていただきます。