ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。 本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。 ■■■第1章　今さら聞けないネットワークセキュリティ ■■1-1　ネットワークセキュリティの基本 ■■1-2　ネットワークセキュリティにおける防御システム ■■1-3　VPNと暗号化／認証の基礎 ■■1-4　クラウドネットワークセキュリティ ■■■第2章　マルウェア対策とエンドポイントセキュリティ ■■2-1　Emotetとランサムウェア攻撃 ■■2-2　エンドポイントセキュリティの現実 ■■■第3章　ランサムウェア対策のアプローチ ■■3-1　ランサムウェアの現状 ■■3-2　エンドポイントセキュリティ ■■3-3　マイクロセグメンテーション ■■■第4章　脆弱性診断入門 ■■4-1　昨今のセキュリティ事情と対策の基礎知識 ■■4-2　脆弱性診断に必要な知識とスキル ■■4-3　Webサイトの脆弱性を突く攻撃の具体例 ■■4-4　CTFに挑戦 ■■■第5章　認証技術の最前線 ■■5-1　従来の認証技術のしくみと課題 ■■5-2　パスワードレス認証「パスキー」のしくみ ■■5-3　パスキーの実装と考慮点 ■■5-4　プロダクトへのパスキー導入で考えること ■■Appendix　熟考クラウドセキュリティ