監査というぐらいなので、一度見てみたが、単に攻撃(評価)手法について書いてあるだけであった。普通、セキュリティ監査なら何を守らないといけないとか言う話があるのだけど、そこが抜け落ちている。そのため、どのような脅威に対して守っているのかまったくわからない。とりあえず、攻撃ツールはこれだけあるよという本になっている。まあ、ネットワーク攻撃本として読むには、参考になるかもしれないが、これでセキュリティ監査と名乗ってほしくない。
後で、はじめにを読み直してわかったが、セキュリティポリシー設定など、最上流は、難しいのでこの本では、省くと記述がある。(11/18)

実践ネットワークセキュリティ監査―リスク評価と危機管理

• 作者: クリスマクナブ,Chris McNab,鍋島公章,ネットワークバリューコンポネンツ
• 出版社/メーカー: オライリージャパン
• 発売日: 2005/04/25
• メディア: 単行本
• 購入: 7人 クリック: 52回
• この商品を含むブログ (26件) を見る