1,800円以上の注文で送料無料

情報セキュリティの敗北史 脆弱性はどこから来たのか
  • 新品
  • 書籍
  • 書籍
  • 1211-04-09

情報セキュリティの敗北史 脆弱性はどこから来たのか

アンドリュー・スチュワート(著者), 小林啓倫(訳者)

追加する に追加する

情報セキュリティの敗北史 脆弱性はどこから来たのか

3,300

獲得ポイント30P

在庫あり

発送時期 1~5日以内に発送

商品詳細

内容紹介
販売会社/発売会社 白揚社
発売年月日 2022/10/12
JAN 9784826902434

情報セキュリティの敗北史

¥3,300

商品レビュー

4.4

15件のお客様レビュー

レビューを投稿

2025/01/06

情報セキュリティの歴史と各時代の課題が分かる。ある脆弱性への対策によって発生した事象は、人間の心理を強く反映したものもあり、なるほどと思うところもある。セキュリティに関心のある方は専門性のレベルにかかわらず一度読んでみると面白いと思う。

Posted by ブクログ

2024/12/21

コンピューティングの発展とそこで発生した様々なセキュリティ・インシデント、ウィルス(マルウェア)の事例、その背景説明を、タイトル通り歴史的時系列で論評する内容。 現状、「セキュリティが確保された」状態になることはない、必ずハッカー(本書では現代においてハッカーはその技術で悪さす...

コンピューティングの発展とそこで発生した様々なセキュリティ・インシデント、ウィルス(マルウェア)の事例、その背景説明を、タイトル通り歴史的時系列で論評する内容。 現状、「セキュリティが確保された」状態になることはない、必ずハッカー(本書では現代においてハッカーはその技術で悪さする人を指す言葉として使っている)が先に行く、人間自体がもっとも脆弱なセキュリティ・ホールである、と結論付けています。 対策しても無駄、どこかに穴はある、むしろゼロディもある、セキュリティ被害のコストと発生確率を考えれば対策はコスト高過ぎる、研修は教育にはならず「した」実績にしかならない、チェックリストは意味がない、などなど、敗北について散々な言いっぷりです。 また、現在は国家レベルでのハッキングがもの凄いレベルで行われているので、標的にされたら太刀打ちできるはずがない、と警鐘?も鳴らしています。 これは我々もセキュリティ話の裏では認識している部分ではありますが、CIAでありNSA(アメリカ国家安全保障局)が一般人のプライバシーまでハックしている事実は、ウィキリークスを立ち上げたスノーデンの動機も理解できるレベルにあります。 (映画『スノーデン』でもこの動機にフィーチャーしていて、なかなか見ごたえありました) 後追いの対処療法では意味がないならどうすればいいのか?ということなのですが、本書では、 ■そもそも脆弱性がない仕組みを作らなくてはいけない。 (OSだけではなく、アプリケーションやコンパイラ、さらにはH/W(の組み込みOS・ソフト)も) ■未来は学べず、過去からしか学べない。(銀英伝のヤンの台詞みたい) ■過去から学び、脆弱性がない仕組みを構築するしかないことを説いています。 (これもコストが膨大に掛かりますが、抜本的な解決策はこれしなかいというスタンス) 目新しい知見が得られたり、セキュリティ対策について学べたりする要素が少ないので、一読するのをお薦めするほどではないかな。

Posted by ブクログ

2024/12/16

情報セキュリティ業界にいる人必読の一書。コンピューターの黎明期から常に存在するバグとセキュリティーホール。セキュリティーは対策は際限がなく、効果の少ない/望めない対策も「やらない方がいい」とは決して言えず、過剰投資と過少対策の狭間を見極めるのは専門家でも困難。ましてや投資を決定す...

情報セキュリティ業界にいる人必読の一書。コンピューターの黎明期から常に存在するバグとセキュリティーホール。セキュリティーは対策は際限がなく、効果の少ない/望めない対策も「やらない方がいい」とは決して言えず、過剰投資と過少対策の狭間を見極めるのは専門家でも困難。ましてや投資を決定する非専門家においておや。穴は常にあり対策をすれば国家を超えた犯罪者集団は対策を必ず超えてくる。 もう西側世界とそれ以外のインターネットを遮断するしかない。

Posted by ブクログ

関連ワードから探す