「上流工程でシステムの脅威を排除する セキュリティ設計実践ノウハウ」(日経BP)の評判・価格・レビュー
システム設計を学ぶための教材の基本情報・価格・レビュー。
PR・広告を含みます
システム設計をスクールで学ぶなら、教育訓練給付で最大80%OFF。
対象講座なら受講料の最大80%(給付区分・上限・要件あり)が後日戻り、実質負担を抑えられます。独学の本+スクールの併用も。
▶ あなたの講座でいくら戻るか試算(無料・30秒)
無料相談で適用条件を確認できます
無料相談で適用条件を確認できます
無料相談で適用条件を確認できます
はじめての方へ:教育訓練給付のしくみと損しない選び方 / 申請手順5ステップ
学んだ後に「作って公開する」ための環境例です。サーバー・ツールは教育訓練給付/補助の対象外です。
※給付率・実質額は区分(一般20%/特定一般40%/専門実践 最大80%)と要件で変わり、即時値引きでなく後日支給です。最終可否はハローワーク・厚労省でご確認ください。掲載はPR(送客手数料を受領)。
この本について
情報システムのセキュリティリスクを排除する セキュリティ設計のノウハウをプロ中のプロが伝授!
日々高度化・巧妙化するサイバー攻撃の脅威に対して、情報システムへの継続的なセキュリティ対策が不可欠な時代となりました。しかしその方法を見誤ると、対策の不備・不足が起こり、効率的・効果的な対応を実施できなくなります。適切なセキュリティ対策を実践するには、システム開発の上流工程で実施する「セキュリティ設計」が欠かせません。
本書は、上流工程できちんとセキュリティ設計を実施するための実践的なノウハウを、セキュリティの専門家である著者が、詳しく分かりやすく解説します。
第1章「上流工程で作り込むセキュリティ設計の進め方」では、システム開発の上流工程で実施するセキュリティ設計の進め方を、6つのステップに分けて解説します。なぜ上流工程でのセキュリティ設計が必要なのかを明らかにした上で、セキュリティリスクを評価・分析して、セキュリティ要件を漏れなく定義する方法を説明します。セキュリティ設計で特に重要となる「アクセス制御と認証」と「脆弱性管理・ログ管理」についても、具体的な内容と検討すべき要件を解説します。セキュリティ設計がきちんと実施できているかどうかを検証するための、効果的なレビュー方法も取り上げています。
第2章「脅威別に見たセキュリティ設計」では、第1章で解説したセキュリティ設計方法論の適用の仕方を解説します。具体的なセキュリティ設計の進め方や具体的な設計例を紹介するため、「標的型攻撃とランサムウエア」「内部不正」「Webサイトへの攻撃」といった、多くの企業で実際に起きているセキュリティ上の脅威を取り上げます。IoTシステムについても、代表的な攻撃手法と具体的な対策を紹介します。
本書は、セキュリティ担当者のみならず、情報システムの開発に関わるすべてのITエンジニア必携の一冊です。システム開発の上流工程でセキュリティの脅威を潰し、安心して運用できるシステムを構築するために、ぜひ本書をご活用ください。 第1章 上流工程で作り込むセキュリティ設計の進め方 1-1 セキュリティ事故は防げた 1-2 まずは俯瞰する視点を持つ 1-3 要件を漏れなく言語化する 1-4 アクセス制御と認証の設計 1-5 セキュリティの運用設計 1-6 効果的なレビューの観点
第2章 脅威別に見たセキュリティ設計の実践 2-1 やってはいけない場当たり対策 2-2 標的型攻撃とランサムウエア 2-3 内部不正 2-4 Webサイトへの攻撃 2-5 IoTシステムへの攻撃 2-6 情報セキュリティ負債の返し方
付録 上流工程で定義する主なセキュリティ要求事項
判型:単行本
システム設計とは
「システム設計」とは、業務要件を実現するために、機能、データ、処理、運用条件を一体として決める作業です。個別の実装より前に全体構造を設計し、何をどの順で整えるかを合意することで、実装のぶれを減らせます。システム設計は技術の記憶力ではなく、判断を再現可能にする思考の型づくりです。
こんな人向け:IT基礎があり、ある程度のプログラミング経験がある読者を想定します。未経験や初心者は、基本用語を先に押さえたうえで読み進めると理解がつながりやすいです。
独学ロードマップでの位置
本テーマは、要件理解からデータ設計、機能設計、非機能設計、実装検証へと段階的に深まる学習の核になります。設計の視点を先に持つと、コード学習時の迷いが少なくなりやすいです。
- まず、システムが解くべき課題を業務文脈で固定し、利用者・入力・例外・制約を明文化します。
- 次に、データの単位と関係性を整理し、整合性や更新のルールを定義します。
- 次に、機能の流れを処理フローとして分解し、画面、API、バッチなど接続点を接続します。
- 続いて、性能、可用性、セキュリティ、障害時動作といった非機能要件を同時に設計に組み込みます。
- 最後に、設計を実装と突き合わせてレビューし、矛盾や不足を繰り返し修正します。
独学で足りる?体系的に学ぶ選択肢
独学では、読んだ内容を自分の言葉で設計図として再構成できる教材が有効です。図や表をなぞるだけでなく、同じテーマを別の観点から説明し直す問題演習があると理解が深まります。教材選びの軸は、暗記量よりも「判断根拠を言語化できるかどうか」です。
独学だけで進める際、期限や不安が大きい場合は、節目ごとに外部の学習枠組みで設計案を検証する選択肢があります。講義や添削の仕組みを使うと、論点の抜け漏れや非機能要件の視点を効率よく補強できます。 ▶ 給付でいくら戻るか試算
よくある質問
Q. IT基礎があってもシステム設計は難しく感じます。
設計は抽象度が高く、最初は難しく見えます。まずは利用シーンと例外条件を言語化する練習から入り、図と文章を往復して確認すると理解が固まります。難しく感じるのは普通なので、順番を小さく切ることが重要です。
Q. 設計知識があっても実務で迷うのはなぜですか。
実務では制約や優先順位が変わるため、教科書どおりに固定しにくいのが自然です。設計を最終形ではなく更新可能な前提として扱うと、迷いを減らせます。重要なのは、なぜその方針を選んだかを都度説明できることです。
Q. 独学の教材は何を中心に選べばよいですか。
同じテーマを基礎と事例で往復できる構成が学習に向いています。最初から難解なものだけに偏ると定着しにくいため、基礎理解と実践例を行き来する順番が有効です。疑問をメモし、章末で問いに戻る回し方ができる本を優先すると効果が高まります。
次の一冊:次はアーキテクチャ設計やデータベース設計、運用・監視の観点を扱うカテゴリへ進むと理解が連結しやすくなります。次段階では、設計レビュー観点の整理やケーススタディ中心の学習に進むと、判断力の質を高められます。
