いろんなセキュリティ対策をしても、意外に「本当に大丈夫か」という確認をしていない場合が多いのではないのでしょうか。<P>「監査」というと難しく感じますが、要するにこの「本当に大丈夫か」を確認する手段です。その確認をする手段には様々なものがありますが、この本では無料で使えるソフトを使って、どんなことが確認できるのか、翻すと、攻撃者に「どんなことが分かってしまうのか」ということを解説しています。ツールの紹介も豊富で、UNIX用、Windows 用、様々なツールが紹介されています。<P>特に詳細に書かれているのはポートスキャンの方法で、nmap を使った様々なスキャン方法が書かれています。<P>また最後に、あるネットワークを調査する、という仮定で、実際に調査する手順、その結果から導かれる結論、その結論から更なる調査、といったところをストーリー仕立てで解説しています。<P>ひとつだけ気に入らないとすれば、この本につけられた帯。「"攻撃の詳細"にこだわった解説！」と書かれていますが、O'reilly らしくないなぁ、と。確かにある種の攻撃に対して、その内容が詳しく述べられているには違いないですが、少なくとも著者にそんな意図があるようには感じられません。きわめてまじめに「ネットワークセキュリティ監査」というものを詳細に解説している本です。