- 書籍
- 書籍
情報セキュリティの敗北史
商品が入荷した店舗:店
店頭で購入可能な商品の入荷情報となります
ご来店の際には売り切れの場合もございます
オンラインストア上の価格と店頭価格は異なります
お電話やお問い合わせフォームでの在庫確認、お客様宅への発送やお取り置き・お取り寄せは行っておりません
情報セキュリティの敗北史
¥3,300
在庫あり
商品レビュー
4.4
15件のお客様レビュー
情報セキュリティの歴史と各時代の課題が分かる。ある脆弱性への対策によって発生した事象は、人間の心理を強く反映したものもあり、なるほどと思うところもある。セキュリティに関心のある方は専門性のレベルにかかわらず一度読んでみると面白いと思う。
Posted by
コンピューティングの発展とそこで発生した様々なセキュリティ・インシデント、ウィルス(マルウェア)の事例、その背景説明を、タイトル通り歴史的時系列で論評する内容。 現状、「セキュリティが確保された」状態になることはない、必ずハッカー(本書では現代においてハッカーはその技術で悪さす...
コンピューティングの発展とそこで発生した様々なセキュリティ・インシデント、ウィルス(マルウェア)の事例、その背景説明を、タイトル通り歴史的時系列で論評する内容。 現状、「セキュリティが確保された」状態になることはない、必ずハッカー(本書では現代においてハッカーはその技術で悪さする人を指す言葉として使っている)が先に行く、人間自体がもっとも脆弱なセキュリティ・ホールである、と結論付けています。 対策しても無駄、どこかに穴はある、むしろゼロディもある、セキュリティ被害のコストと発生確率を考えれば対策はコスト高過ぎる、研修は教育にはならず「した」実績にしかならない、チェックリストは意味がない、などなど、敗北について散々な言いっぷりです。 また、現在は国家レベルでのハッキングがもの凄いレベルで行われているので、標的にされたら太刀打ちできるはずがない、と警鐘?も鳴らしています。 これは我々もセキュリティ話の裏では認識している部分ではありますが、CIAでありNSA(アメリカ国家安全保障局)が一般人のプライバシーまでハックしている事実は、ウィキリークスを立ち上げたスノーデンの動機も理解できるレベルにあります。 (映画『スノーデン』でもこの動機にフィーチャーしていて、なかなか見ごたえありました) 後追いの対処療法では意味がないならどうすればいいのか?ということなのですが、本書では、 ■そもそも脆弱性がない仕組みを作らなくてはいけない。 (OSだけではなく、アプリケーションやコンパイラ、さらにはH/W(の組み込みOS・ソフト)も) ■未来は学べず、過去からしか学べない。(銀英伝のヤンの台詞みたい) ■過去から学び、脆弱性がない仕組みを構築するしかないことを説いています。 (これもコストが膨大に掛かりますが、抜本的な解決策はこれしなかいというスタンス) 目新しい知見が得られたり、セキュリティ対策について学べたりする要素が少ないので、一読するのをお薦めするほどではないかな。
Posted by
情報セキュリティ業界にいる人必読の一書。コンピューターの黎明期から常に存在するバグとセキュリティーホール。セキュリティーは対策は際限がなく、効果の少ない/望めない対策も「やらない方がいい」とは決して言えず、過剰投資と過少対策の狭間を見極めるのは専門家でも困難。ましてや投資を決定す...
情報セキュリティ業界にいる人必読の一書。コンピューターの黎明期から常に存在するバグとセキュリティーホール。セキュリティーは対策は際限がなく、効果の少ない/望めない対策も「やらない方がいい」とは決して言えず、過剰投資と過少対策の狭間を見極めるのは専門家でも困難。ましてや投資を決定する非専門家においておや。穴は常にあり対策をすれば国家を超えた犯罪者集団は対策を必ず超えてくる。 もう西側世界とそれ以外のインターネットを遮断するしかない。
Posted by