『坂井弘亮(実用)』の電子書籍一覧

本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
【目次】
第1章 はじめに

第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順

第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言

第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順

付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧

C言語の入門書では、Hello, Worldと出力するプログラムを最初に作るのが定番です。Hello, Worldは、たった7行の単純なプログラムですが、printf()の先では何が行われているのか、main()の前にはいったい何があるのか、考えてみると謎だらけです。本書は、基礎中の基礎であるHello, Worldプログラムを元に、OSと標準ライブラリの仕組みをあらゆる角度からとことん解析します。資料に頼らず、自分の手で調べる方法がわかります。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

Pythonによる実装で情報セキュリティをより深く理解できる！

本書は、広範な「情報セキュリティ」という分野について、基礎的な部分を一通り網羅して学べるようにした本です。
既存のツールやソフトの使い方を紹介するのではなく、できるだけ自分の手を動かして理解しながら読み進めていく形式にしました。
具体的には、Web、暗号、ネットワークなど、情報セキュリティにおいて取り扱われることの多いトピックについて、プログラミング言語Pythonによる実装を交えながら、攻撃手法や防御技術の原理を理解していきます。
本書で攻撃者の手の内を知ることができ、またそれを防御に生かすという意味で非常に役に立つでしょう。

世の中には既に便利なツールやライブラリがあるのに、「ファジングツールの自作」や「簡易サンドボックスの実装」をあえて行う目的は、その原理をより深く理解するためです。
このことがきっかけとなって、情報セキュリティをさらに深く学んだり、「これは面白い!」と感じられる興味分野を見つけるきっかけになってくれたら幸いです。
本書を読み終えたならば、新しい技術を創造できるエンジニアになるための一歩を踏み出したといえるでしょう。

◆章立て
0章 環境構築
1章 Pythonチュートリアル
2章 基礎知識
3章 ネットワークセキュリティ
4章 Webセキュリティ
5章 暗号
6章 ファジング
7章 無線技術とセキュリティ
8章 仮想化技術とセキュリティ
9章 総合演習


◆著者：
森 幹太
東京都町田市出身。中学生のときにLinuxを使いはじめたのをきっかけに、コンピュータの虜になる。休日に自宅ラックのメンテナンスをするのが生きがい。情報セキュリティスペシャリスト(2016)。

◆監修：
SecHack365
国立研究開発法人 情報通信研究機構(NICT)による若手セキュリティイノベーター育成プログラム。
学生や社会人から公募選抜する受講生を対象に、サイバーセキュリティに関する開発や研究、実験、発表を一年間継続し、多様性あるテーマの下で様々なモノづくりをする機会を提供する長期ハッカソン。
全国の一流研究者・技術者や受講生等との交流をするなかで、自ら手を動かし、セキュリティに関わるモノづくりができる人材(セキュリティイノベーター)を育てる。本書もSecHack365による人材育成の成果である。

坂井 弘亮（さかい ひろあき）
富士通株式会社 ネットワークサービス事業本部、富士通セキュリティマイスター(ハイマスター領域)、SecHack365トレーナー。
幼少の頃よりプログラミングに親しみ、趣味での組込みOS自作、アセンブラ解析、イベントへの出展やセミナーでの発表などで活動中。代表的な著書は『12ステップで作る 組込みOS自作入門』(カットシステム)、『31バイトでつくるアセンブラプログラミング -アセンブラ短歌の世界-』『0と1のコンピュータ世界 バイナリで遊ぼう!』(マイナビ出版，共著)、『大熱血！アセンブラ入門』(秀和システム)。
セキュリティ・キャンプ講師、SECCON実行委員、アセンブラ短歌 六歌仙の一人、バイナリかるた発案者、技術士(情報工学部門)。

コンピュータとプログラミングを愛するすべての人に捧げるアセンブラ入門。700ページ以上にわたり、40種類のアセンブラを読み説きながら、アセンブラが現役であり続ける理由を考察します。アセンブラを読みはじめるのに、CPUの仕様書や、英語力なんて必要ないのです。研究者がこだわる「わかる喜び」、エンジニアがこだわる「動く喜び」を追い求める「熱意」こそが大切です。本書を片手にオンリーワン・エンジニアを目指しましょう。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

開発体験。プロが使うツールでプログラミング・マスター！

本書はひととおりのプログラミング＆開発手順を、手を動かして体験できる書籍です。C言語プログラミングと開発に深く関わるツール類の学習を交互に進めていきますので、開発を行う際の実際の手順をひととおり知ることができます。同時進行で習得すれば理解もしやすいはずです。初心者の方でも気軽に学習可能なように、必要開発ツールがインストールされたLinux（CentOS）の仮想マシン（VM:Virtual Machine）イメージをサポートサイトで無償配布します。「Oracle VM VirtualBox」や「VMware Player」上に読み込めばすぐ学習をスタートできます。

Linux(CentOS)でのシェル操作、nano/viテキストエディタの操作、gitによるソースコード管理、makeによる作業の自動化、diff/patchによるソースコードの管理、gdbデバッガによる動作の確認、分割コンパイル＆リンク、アーカイブツールによるソースコード配布など、盛りだくさんです。C言語はソフトウェア開発やOS開発、組込み分野などで広く利用されているプログラミング言語で、それに加えセキュリティ分野においても、C言語を通じた低レイヤー学習も見直されているようです。他のプログラミング言語の学習と並行してC言語に触れておくことの意義は十分にあると言えるでしょう。さまざまな開発ツールの使い方をマスターしながら、C言語プログラミングと一連の開発手順を覚えていこう。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

［バイナリを読むことは楽しい！］
0と1のコンピュータ世界 バイナリを遊びながら楽しく学ぼう！

本書はコンピュータの基本：バイナリ世界に親しむまったく新しいタイプの入門書です。数字に関する初歩的なトレーニングを積んだあとはバイナリかるた・アセンブラクロスワード・アセンブラ短歌などコンピュータ世界を楽しむ競技にチャレンジします。

バイナリは0か1かという単なる数値の羅列ですが、不思議な魅力があります。それがデータとしての意味を持ったとき、さまざまな刺激を我々に与えてくれます。またバイナリを読むことは楽しいものですが、そこに遊びを加えて人との繋がりができるならば、楽しみを越えた感動があるかもしれません。「コンピュータ解析に憧れるが最初の一歩が踏み出せない」方、本書を通じて魅惑の""バイナリ世界""に一歩踏み出してみましょう！

■CONTENTS
1章 バイナリ・トレーニング
2章 バイナリかるた
3章 アセンブラ・クロスワード
4章 アセンブラかるた
5章 アセンブラ短歌
6章 アセンブラ・リズム短歌
7章文字縛りプログラミング
8章 究極の趣味、バイナリ鑑賞

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

「5・7・5・7・7 」三十一（みそひと）バイトの機械語コードでなにができるか？
“遊び”と“ルール”の下で行うプログラミング「アセンブラ短歌」を完全解説。機械語コードはアーキテクチャによってさまざまですが、可変長の命令を持つものならば命令の並びに5・7・5・7・7 各バイトに区切りを持たせることが可能です。あえてそのような制約のもとでプログラムを書いてみようというのが「アセンブラ短歌」です。どのような動作のプログラムになるのかもあわせて紹介していきます。自然言語における「短歌」も制約を持たせた「言葉遊び」として生まれました。こうして書かれた文章には「味わい」や「感動」があります。それが長い年月をかけて発展し、格調高い文化として成熟してきたわけです。「遊びとルール」の下で行うアセンブラプログラミングを「近未来の文化的趣味」として楽しむため本書は執筆されました。
5・7・5・7・7 合計31バイトという制約を守るにはコツや試行錯誤が必要です。望みどおりの出力結果を得るために必要となる“短歌詠み”の基礎から技巧まで、本書にはプロ歌人の知恵が詰まっています。技術的な内容も多少なりともありますが、それよりも「味わい」のあるプログラムを多く扱うように心がけました。Chapter.5ではさまざまな歌人による、浪漫主義(明星派)、写実主義(アララギ派)、新現実主義(新思潮派)、理想主義(白樺派)のアセンブラ短歌も紹介していきます。アセンブラという実用言語が文化の域に到達していく過程の時代の証人に、あなたもなってはみませんか？
■CONTENTS
Chapter.1 アセンブラ短歌入門
Chapter.2 さまざまなアセンブラ短歌
Chapter.3 味わい深くする
Chapter.4 さまざまな環境でのアセンブラ短歌
Chapter.5 さまざまな歌人によるアセンブラ短歌
熱血バイナリアン十訓