なぜ、マイクロソフトはサイバー攻撃に強いのか? の商品レビュー
著者の所属するMicrosoftでの実践例を踏まえたセキュリティのお話Active Directoryというポピュラーでありながら、どこも使いこなせてない代物だからこそ、参考になる。セキュリティに対する意識を一段上げるきっかけにしたい
Posted by
2018年4月17日読了。著者が所属するマイクロソフト社が実践しているセキュリティ対策を具体例として脅威に強く運用しやすいセキュリティ対策を説く本。いかにも食いつかれやすいというか反論したくなるタイトル、というのはよいタイトルの証か。「〇〇を禁止する」という策は、生産性を上げたい...
2018年4月17日読了。著者が所属するマイクロソフト社が実践しているセキュリティ対策を具体例として脅威に強く運用しやすいセキュリティ対策を説く本。いかにも食いつかれやすいというか反論したくなるタイトル、というのはよいタイトルの証か。「〇〇を禁止する」という策は、生産性を上げたい社員の善意から結局「こっそり使おう」「裏技で使えたから使ってしまおう」というルール破り・脆弱性を産むためこれは極力避けるべきで、「セキュリティ=禁止」ではなく「Security=安心・安全」と発想を変えてポリシー・スタンダード・プロセスを組み立てるべき、ということ。「厳格だが、違反者が出たらオシマイ」のようなルールは非常に危険ということか。禁止ルールは一企業の情報システム担当者でも考えられるが、統合的なルールは全社的なもの・企業のトップが関与しないと設計できないものなのだろうな。
Posted by
Microsoftの情報セキュリティの思想・方法を紹介します、の本。 それほど突飛な内容はなく、勉強になる。実務者レベルで書かれており、難解な点もそれほどない。 業務に必要だから買ったけれど、正直筆者の情報セキュリティ好きにちょっとひく。(間に挟まるコラムとか) ここまで突き抜...
Microsoftの情報セキュリティの思想・方法を紹介します、の本。 それほど突飛な内容はなく、勉強になる。実務者レベルで書かれており、難解な点もそれほどない。 業務に必要だから買ったけれど、正直筆者の情報セキュリティ好きにちょっとひく。(間に挟まるコラムとか) ここまで突き抜ければ一流の仕事ができるのだろうけど。 大手町の紀伊国屋で購入。情報セキュリティにも厚い。
Posted by
マイクロソフトのコンサルの方の本。基本の考え方、禁止だけはダメ、入口出口だけはダメ、ウイルス対策だけはダメ、サーバ対策 ID管理 active directory 、ICカード認証の実際、戦略と戦術
Posted by
セキュリティについて、マイクロソフト社の事例を用いながらも、HowではなくWhyに着目、つまり、どのようにそのようなセキュリティ対策を施したのかではなく、なぜ、そのようなセキュリティ対策を行うのか?に着目した内容。
Posted by
日経コンピュータの書評にあったので,買ってみた。 バグだらけのMS製品を使ってどうやってサイバー攻撃を防いでいるのか興味があったが,結局普通のことを普通にやっているだけらしい。 Active Directory+Smart Cardがお薦めなのだが,どこでもできる対策ではない。...
日経コンピュータの書評にあったので,買ってみた。 バグだらけのMS製品を使ってどうやってサイバー攻撃を防いでいるのか興味があったが,結局普通のことを普通にやっているだけらしい。 Active Directory+Smart Cardがお薦めなのだが,どこでもできる対策ではない。 世の中のサイバー攻撃への耐性を高めるために先ずやらないといけないのは,MSの製品の質を高めることだと思うのだが。 あまり知識のない人が読む本としてはいいのだろうが,ある程度の知識のある人には,MSの宣伝本としか思えない。 2014/03/06 Amazonで購入;即日読み始めて,同日読了
Posted by
苦手な分野なのですが、とても分かり易かったです。何でも禁止、禁止ではなく、セキュリティの強度を上げるところ、下げるところ(あえて比較的低くすることが最悪の事態を回避できる)のバランスが大事なのですね。目から鱗が落ちました。
Posted by
世界中から圧倒的に攻撃されまくっているはずなのに情報流出等の報道が全くないマイクロソフトが、どのようなセキュリティ対策をとっているのか興味があって購入したが、残念ながら(というか当然だが)、マイクロソフトが行っている具体的な対策は書いていなかった。 本書の内容は以下のとおり。 ...
世界中から圧倒的に攻撃されまくっているはずなのに情報流出等の報道が全くないマイクロソフトが、どのようなセキュリティ対策をとっているのか興味があって購入したが、残念ながら(というか当然だが)、マイクロソフトが行っている具体的な対策は書いていなかった。 本書の内容は以下のとおり。 ・昨今の高度化するサイバー攻撃(APT:Advanced Persistent Threat)を踏まえた、セキュリティ対策の一般的なあるべき姿 ・マイクロソフト社がとっている全般的なセキュリティ対策(ブラックリスト方式ではなくホワイトリスク方式であること、ソースコード等の重要な情報へのアクセスにはパスワード認証ではなくICカード認証を義務付ける等、包括的なものではなく断片的な話) ・ActiveDirectoryの概要 今までの禁止型のセキュリティ対策を暗黙の前提とせず、本当に守るべき情報と実施すべき対策について頭を整理するのには良い内容だと思うが、実際に禁止型をやめるのは難しいというか、単純に実施すれば逆にリスクを高めると思う。 そこらへんの具体的なノウハウが書かれていれば、本書のタイトルに対する実際の回答が得られたと思う。
Posted by
サイバー攻撃の歴史を振り返り現状を検証した上で、モバクラ・BYOD時代に相応しいセキュリティ対策をとても具体的かつ実践的に説く、品質管理やアポロ計画などを引用する例えもとても分かり易い。 米国と日本、securityとセキュリティの違いが秀逸、思わず膝を打ちました。
Posted by
- 1