コンピュータネットワークは、いまや社会の生命線といえるほど普及している。と同時に、日夜どこかで新種の悪意あるプログラムが作られ、どこかのシステムが不法侵入を試みられ、誰かが弱点をもつシステムの情報をサルベージする、という状況が日常化している。クラッカーはシステムを破ることを目標とし、そこにすべてのエネルギーを費やすことができるが、システムの管理者はそれを防ぐためにすべての時間を割くわけにはいかない。管理者は普通、システムの保守・管理が主任務であって、クラッカーからの防衛を最優先にすることはできない。システム管理者とクラッカーは同じ土俵に立っているわけではないのである。 本書はクラッカーの手口をクラッカーの視点で解説した書物として支持された『クラッキング防衛大全』の第2版にあたる。新たにDDoS攻撃の対策やバッファオーバーフロー、「I LOVE YOU」ウィルスに代表されるWebブラウザや電子メールソフト、アクティブコンテンツに関する深刻な驚異など、多くの情報が付け加えられている。さらに「攻撃」「対策」「ノート」などのアイコンを使用してそれぞれの記述が何を意味するのかを明確にしており、検索のしやすさ、理解しやすさが向上している。リスクレートも加えられ、それぞれの記事の重要度が一目でわかるようになったことも大きい。第1版よりわずか1年を経た第2版ですでに200ページ以上の加筆があり、今後とも本書はクラッキングの技術が発展するとともに厚くなっていくだろう。大事な要素をすばやく検索できるこのような構成の工夫は非常に好ましい。 自分がいかにOSその他ネットワークを構成する要素に詳しいと考えていても、クラッカーがどこから情報を収集しているのか、どんなツールを使い、どのような手順で攻撃を仕掛けてくるのかはわからない。本書を読んで彼らの手口を知れば知るほど、自分の知識と対処が不十分であることを知らされる。クラッキングに関する古典的な技術から最新の技術に至るまでを理解できる有用な1冊。(斎藤牧人)
まじめなセキュリティ書籍
各種システムの問題点と放置しておくことの危険性を記した真面目な書籍という印象を受けました。
よくある面白半分でハッカーツールを紹介した書籍とは異なり、きちんとツールの紹介とその対策を記載している点に好感を持ちました。
章の構成もよく、調べたい内容が簡単に調べられるという点もよいと思います。ただし第2版から改訂されているところがほとんどないのが残念なところです。第4版以降は大幅な改訂が存在することを期待します。
リファレンスとして
大変有名な書籍だが、理論や手法の記述があまり具体的でなく、物足りなさが残った。
むしろ、ネットワークについて普通に勉強していれば、どこかで見聞きしている程度の内容。対策も一般的な事項ばかりで目新しさはない。
ただし、UNIXとWindowsに限らず、これだけの情報を一冊に網羅しているという点では評価できる。リファレンスとしては非常に有用だろう。
紹介されているパターンは比較的大目です
技術の具体性には欠けるものの、紹介されているパターンは、比較的多い。一般的なテクニックに関しては、ほぼ全て網羅、解説しているので、リファレンス代わりに手元に置いておく本だと思う。
セキュリティ問題のケーススタディとして
クラッキングに使われる手法と危険度、その対策をさまざまなケーススタディとして実際的に説明している。ただし理論的な記述についての情報はあまり多くない。本書は、UNIX系OSのセキュリティ情報だけでなくWindows95/98/ME/NT/2000といったWindowsについてのセキュリティ情報についても非常に詳しい。インターネットや電話線を通じてネットワークに繋がったコンピュータの管理者におすすめ。
翔泳社
不正アクセス調査ガイド―rootkitの検出とTCTの使い方
クラッキング防衛大全 Linux編―Linuxへの攻撃手段とセキュリティ対策
ハッキング非公式ガイド―天才ハッカーから学ぶ攻撃と防御
セキュリティウォリア―敵を知り己を知れば百戦危うからず
ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+
|
