目次

第1章　ネットワークデザインの基本

1-1　ネットワークの基本構造

1-2　ドメインによる階層構造

1-3　マルチレイヤースイッチドネットワーク

1-4　SSL-VPN─最新のソリューション紹介(1)

1-5　IEEE802.1X─最新のソリューション紹介(2)

1-6　シンクライアント─最新のソリューション紹介(3)

1-7　ソフトウェア暗号化─最新のソリューション紹介(4)

1-8　PCロック─最新のソリューション紹介(5)

1-9　ハードウェア暗号化─最新のソリューション紹介(6)

第2章　ポリシー設計

2-1　ポリシーとは

2-2　セキュリティポリシー

2-3　セキュリティポリシーの作成手順

2-4　セキュリティポリシー策定の注意点

2-5　サーバーサイドセキュリティ─その他のポリシー(1)

2-6　クライアントセキュリティ─その他のポリシー(2)

第3章　セキュリティ監査、脆弱性検査の実施

3-1　セキュリティ監査、脆弱性検査のすすめ

3-2　セキュリティ監査の監査項目

3-3　セキュリティ監査実施の注意点

3-4　脆弱性検査の検査項目

3-5　脆弱性検査実施の注意点

3-6　プロが薦める脆弱性検査フリーツール

第4章　監査・検査結果別対応策と設計改善法

4-1　セキュリティ監査結果を踏まえた対応策

4-2　脆弱性検査レポートのサンプルと読み方

4-3　改善が必要なポイント別の危険度

4-4　具体的改善方法とノウハウ

4-5　セキュリティポリシーの見直し（ポリシー、手順書の改善）

第5章　安定運用のノウハウ

5-1　攻撃 対 防御の基本構造

5-2　攻撃手法と対策

5-3　安定運用のために必要な情報と入手方法

5-4　ゼロデイアタックに対する防御と手法

第6章　ネットワークの常時監視

6-1　常時監視の目的、必要性

6-2　ハードウェア監視─IPMI

6-3　不正アクセス監視・侵入検知システム─IDS

6-4　ネットワーク監視─死活監視システム

6-5　クライアント監視

6-6　監視ポリシーの策定

6-7　コストパフォーマンスの判断とMSPの活用

6-8　プロが薦める死活監視用フリーツール

参考資料　

資料　

・情報セキュリティ監査基準 Ver1.0　

・情報セキュリティ監査基準　実施基準ガイドライン Ver1.0　

・情報セキュリティ監査基準　報告基準ガイドライン Ver1.0