セキュリティはなぜ破られるのか の商品レビュー

サブタイトルに「10年使えるセキュリティの考え方」とやや控えめにある。コンピューター技術の進歩は早く、数年で陳腐化してしまうものもあるなかで、「そもそもセキュリティとは何か」という課題を分かりやすく提示しているため、セキュリティ対策の基本中の基本といったテイストだ。完全なセキュリティなどあり得ず、「リスク分散」の考え方に力点が置かれている。 ２００６年に書かれた本であり、確かに古さを感じさせる記述はある。しかし「パスワードが乱立しているのはシステム構築側の都合で利用者には不親切」など、現在も解決するどころかより面倒な仕組みになってしまっていることもある。 妙に印象に残ったのが、悪意を持ったハッカーのことを「クラッカ」と呼ぶらしいが「あまり浸透していない言葉」という下り。代わりに「ホワイトハッカー」は浸透したが。

　基本となる考え方を、相当噛み砕いて説明してくれるのでさすがに分かりやすかった。 　人も情報も動き続けていて、一つ所に閉じ込めておけるほうが稀だから、むしろ絶対に破られないセキュリティというものこそありえない。それを踏まえた上で出来る限りリスクを低くし、また、いざと言うときの被害を抑える仕組みを作っておく必要がある。

私に代表される（笑）セキュリティとかネットワークとか、何となく知ってるつもりで実は分からない！…という人に最適な一冊。ネットワークとセキュリティ基本的な構造や考え方を、一般の人に向けた例え話を用いて説明してくれているのですが、その例え話が非常員分かりやすい。 多分、IT/セキュリティ分野に多少の知識がある場合は、もう分かりきっている情報だと思うのですが、一般素人にとっては極めて重宝する良書と言える…と思います！ サブタイトルが、”10年使える「セキュリティの考え方」”となっていますが、今年で発刊から9年経ちます。日進月歩のITの世界と言えど、根幹の部分はそう簡単に変わるものではありません。タイトルの通り、今でも十分使える考え方には脱帽です。 会社でIT担当しなきゃいけなくなったとか、初めてITを始める学生の導入にもってこいの1冊です。 -- これでわかる!セキュリティ「基本のキ」 IT時代の到来で、現代人の必須知識となったセキュリティ。「難解で面倒くさい」このテーマも、一番の根本を押さえれば難しくない。豊富な例えで誰でも読める

「10年使えるセキュリティの考え方」という副題に惹かれて読みました。 非常に基本的な内容で、とりあえずすでに知っている内容ばかりではありましたが、きちんと体系的に整理してまとめてくれているので、いい振り返りになったと思います。資産と脅威と脆弱性を明確化し、コストとリスク許容度のバランスを、考えながら対策を立てるという基本は、常に意識して押さえたいものです。

『図解雑学：今さら聞けないセキュリティの話』「冗長というとあまり良い意味で使われることはないのですが、セキュリティの分野で出てくる場合は基本的に良い意味」という言葉が終章で出てくるぐらい初心者向け。本質的な部分を簡単に簡単に語っているだけあって、IT屋さんじゃない一般人すら"優しい"と感じるレベル。こーゆーものを書くのはメチャクチャ大変そうだが、読者としてはあっさり読んで終了。よっぽど困った人がいた時に、皮肉を込めて渡してやるという意地の悪い使い方で楽しめるかも。

セキュリティの基本が説明されていて、とても分かりやすかった。「入り鉄砲と出女」の話を始め、この人のたとえ話はホントに分かりやすいと思う。 技術は絶対ではないことを様々な形で説明していて、人間が作るシステムである以上、絶対に破られないセキュリティはないことが、きちんと説明されている。 技術的な話はあまり出てこないが、普段、セキュリティという言葉にあまり触れない人や、セキュリティというものを見直したい人には特にお勧めできると思った。

リスクは分割するもの。 　資産 　脅威 　稀弱性 の３つの視点に分割している。これだけでも役立つと思う。 「人のリテラシを向上させるしかない」とあるが本当だろうか。 組織内ならのネットワークならOKだと思う。インタネットでは無理だという前提の対策も必要ではないだろうか。

教養としての読み物。 ただ読みやすいの一言に尽きます。 実践にはちょっと向かないかな。 面白かったのは、 ・個人情報保護への過剰反応による別リスクの発生。 ・システムの本質、美点は融通は利かないが、皆に公平なこと。だから、悪用を企図する人には必ず悪用される。 ・絶対に安全な技術はない。 という指摘。