おうちで学べるセキュリティのきほん の商品レビュー

情報セキュリティマネジメントの資格は持っている者の，実務で関連の知識を明示的に使うことがなく，復習の意味を兼ねて購入． 知っているもの，知らなかったもの（忘れていたものなのかも知れない）がいくらかありました． また，素人ながら，2015年の書籍なのでいくらか情報が古いかも（？）という箇所があったような気がします． また，AppGoatは個人利用する場合でもきっちりした誓約書を記載してIPAに送らないといけないので，そこの実習は省いてしまいました．

20日弱で読了。 セキュリティについての入門書で、Webやネットワークの超基礎を抑えてからなら読める本。 図解も多く、理解しやすい良書。 「きほん」とある分、基本事項のおさらいもできる。 やや分厚いが、図解とともに読み進めれば、セキュリティのトレンド、インターネットセキュリティ、ウェブサービス、ネットワークのセキュリティ、暗号と認証、ウェブアプリケーション、サーバーのセキュリティなど、全般的に網羅して学べる。 一章では、具体的なデータを紹介しつつ、セキュリティ対策の必要性が説かれている。 以降の章では、様々なセキュリティリスクについて解説されていて、対策についても記載されている。 いくつかのツール（AppGoat、OWASP ZAPなど）を使って、手を動かしてみる方法も説明されている。 （※AppGoatはIPAのサイトにあるが、IPAの利用規約の承諾等をしないと使えないことになっているので注意。） 2015年の本なので、若干古いと感じたところもあるが、全体的には非常に満足でした。

　セキュリティの基本が詰まっています。2015年出版だが今でも学ぶことは多い ●本の概要・感想 　タイトル通りセキュリティの基本についてまとめた書。ネットワークからパソコンの仕組みを0に近いところから説明してくれる。図説も豊富で分かりやすい。応用情報技術者試験の過去問を解いていたが、いまいちセキュリティ関連の概念が頭に入らなかったため、手に取った。セキュリティ手法の概念を分かりやすく紹介してくれる。ただ、深く立ち入るわけではなく、基礎概念を一通り拾ってくれる。ところどころ演習がついているのも良い。机上の概念だけでは中々頭に入らないため、手を動かしてセキュリティの手続きに触れられるのも良かった。手元に置いておき、セキュリティ関連の学習を行う際に、リファレンス的に取り扱うのが良いかと。 　また、セキュリティ対策の難しさがよく分かった。セキュアな仕組みほどユーザビリティは相反するということだ。セキュアすぎたら利用者は離れていく。かといって目立つ脆弱性があればセブンペイのような攻撃の標的になってしまう。セブンペイはリリースの当日からリスト型攻撃を受け、不正な利用の温床になってしまった。システム設計者は、最低限のセキュアさを把握するセキュリティ教養を身につける一方で、使い勝手も常に意識しなければならない。 ●本の面白かった点、学びになった点 ＊図解が豊富。セキュリティ上取り扱う問題はデータの移動が必ず発生する。そのため、図解で説明してくれるのはありがたい ＊章末のコーヒーブレイクが面白い。リアルな事例を取り上げて、セキュリティの文脈で著者が語ってくれる。そうすると、セキュアに物を考えることがどういうことか、ちょっとずつ分かる。資格試験用のテキストでは、そういう感性に踏み込んだ叙述が少ないので助かる ＊Webサイトを作るときはIPA作成のセキュリティ対策チェックリストをすべて満たすようにしよう ＊PCを使って行うことで、覚えた事項を記憶にとどめておきやすい

セキュリティの本を読むたびに、うちの会社は全然なってないんだろなと思う。なんとかしなきゃいけないとは思うのだけど……。 スマートフォンを売却する時には、データを削除したうえで、無意味な動画を延々と撮影すればいいらしい。他のファイルで上書きされると復活が困難なためとのこと。なるほど。 Dos攻撃は知ってたけど、SYN Flood攻撃という名前は知らなかった。DoS攻撃で最も有名な攻撃らしい(F5攻撃は知ってたけど)。やり方は分からないけど、こういうことも可能なんだなぁ。 それと、最近ではGoogleの検索結果がHTTPSで暗号化されたことにより、リファラでの検索キーワードが取得できなくなってるんだとか。そういや、アクセス解析の検索用語みても、Yahooばっかりだなぁと思ってた。そういうことだったのか。 後、iLogScannerというサーバーへの攻撃兆候検出ツールを初めて知った。よさげなので、使ってみたい。