投稿元:
レビューを見る
最近、IT系の入門書を手に取ると、大概この人の著作に行き当たる気がする。
この間『ITテクノロジー図鑑』を読んだ。
そこでもう少し深く知りたいなあと感じ、本書を読む。
ネットワークの基礎知識、
サイバーセキュリティの基本的な技術。
サイバー攻撃の方法や、個人情報保護の法律。
そしてセキュリティポリシーやマネジメントシステムの作り方。
自分としては、セキュリティポリシーやマネジメントシステムのところが勉強になった。
セキュリティは利用者には負担。
作るまではいいけれど、それを動かし続けるのは地味で、むしろ利用者に嫌われる。
でも、シャドーITにさせないように、守れるような制度設計をしなければならない。
とりあえず、ISO/IEC27001を調べてみよう。
IoTがサイバー攻撃の対象になるという話は、他のところで読んだことがある。
サイバー攻撃が今や国家間の戦争の一つの形態だという。
今まで思っていたのは…
国家機関のサーバーを攻撃してデータを盗んだり、壊したりする?
原発を動かすコンピュータを破壊してメルトダウンを起こさせる?
…などと派手なことを予想していた。
だから、大変なことになるんだろうなあ、と思っていても、どこか他人事だった。
本書で挙げられていた例は、もっと身近でびっくりした。
攻撃者はネットにつながったエアコンの温度をわずかに操作する。
どの家も気づかない程度に温度が上がる/下がっていて、電気の使用量が増え、停電に追い込まれる――。
えっ?そんな地味な攻撃もあり得る?!
しかし、地味だけになぜかリアリティを感じた。
投稿元:
レビューを見る
#絵でわかるサイバーセキュリティ
中央大学国際情報学部教授である岡嶋裕史 氏の著書です。
サイバーセキュリティーに関して、広く基本的な内容を網羅しています。
プログラミング初心者、新社会人などがサイバーセキュリティの入門書として読むのに最適な内容だと思います。
【本書で学べること・考えること】
・情報セキュリティの3要素(6要素)
・リスクの要素
・リスクマネジメントの内容
・アクセスコントロール
・パスワードの欠陥
・暗号化技術
・ネットワーク技術の基礎
・サーバー攻撃の方法
・セキュリティ対策の方法
・バックアップ方法と世代管理
・サーバーセキュリティの法規と制度
・セキュリティポリシーとマネジメントシステム
・セキュリティ事故の対応方法
読んでみての感想です。
広範な内容ですが、非常にわかりやすかったです。
プログラミング初心者、新社会人などがサイバーセキュリティの入門書として読むのに最適な内容だと思います。
私は、以前の職場でISO27000シリーズの職場担当者だったので、理解はしやすかったです。
投稿元:
レビューを見る
セキュリティの基本的考え方、攻撃者の攻撃手段、それに対する防御手段、組織としてのセキュリティ確保のための体制のあり方について、基本的な事柄がわかりやすく解説されていた。
投稿元:
レビューを見る
総論的なセキュリティ/リスク管理は読み物として面白かったですし、その大変さも理解しました。
各論的なサイバーセキュリティは、初学者にはわかりにいです。例えがより具体的なものだと良かったかもしれません。
本書を読むことでより安心してサイバー空間を動いていけるようになったかは、微妙なところです。
投稿元:
レビューを見る
セキュリティについてたいへんわかりやすい記述。
企業の研修にも使えるかもしれない。
オールカラーで親しみやすい。
