あなたのセキュリティ対応間違っています の商品レビュー

2週間くらいで読了。 2016年の本で、シリーズになっている3冊のうち、最初に発刊された本。 セキュリティについて、基礎を一通り学んでから読んだので、内容が頭に入りやすく、また楽しんで読めました。 非常に具体的な例を挙げて、セキュリティインシデントを紹介し、その上で何が問題だったのかなどを解説してくれています。 JTBや日本年金機構の情報漏洩やランサムウェアなど、現実に起こった事例なので、セキュリティ対策の必要性を改めて感じると同時に、実際に被害にあった場合のフローチャートなども用意されているので、参考になります。 被害時の画面キャプチャなどもあり、イメージがより湧きました。 アノニマスについても少しイメージが変わりました。 ハッカー（クラッカー）たちが使っているようなツールも一部紹介されていて、攻撃が非常に簡単に行われかねない状況であることも、再認識できました。 また最後に、パスワード漏洩の被害にあったタレントや、セキュリティ関連の記者との対談もあって、解説一辺倒でないところも良かったです。 他の2冊も読んでみようと思います。

図と文章がどんどんずれてくから読みにくい… 使用ソフトウェアのバージョンなど把握 脆弱性情報は一次情報を確認 複数の報道やIPAの注意喚起を確認 信頼できるセキュリティ専門家を探し情報収集 添付ファイルを開いた人を責めるのではなく その後の事故対応に注力すべき 攻撃被害者リストで自分に少し所縁のあるところが 攻撃されていてびっくりした(^◇^;) CSIサイバー見る方が面白く事案を学べるかな。

とても読みやすい本でした。 専門的な内容も含みますが簡潔にわかりやすく説明されています。 なのでセキュリティ初心者が今の情勢やトレンドを知るために読むのもいいですし、 専門的な方が知識の再確認や情報の調べ方などを知るために読むのもいいと思います。 また、話題のセキュリティ事故や攻撃について解説しているだけというのではなく、 ・攻撃の目的はこういう点にあったのではないか ・こういった情報共有、こういった行動ができていれば被害を抑えられたのではないか ・こういう備えがあれば回避できたのではないか といった提言をされているので ただ読んで終わるのではなく、自分のシステムは大丈夫か？と考えさせられるきっかけをもらえます。 個人的には、ランサムウェアには絶対にお金を払ってはいけない、かかったら最後バックアップから戻すしかない、と思っていたので、状況によっては金銭で解決という選択肢もあるというのは少し驚きました。また、復号手順がすでに公開されているものがあることも知りませんでした。 被害を受けたときにどんな選択肢があるのかを正しく知り、正しく怖がることが大事だと思いました。

タイトル通りであればとても勉強になり、また仕事に役立つであろうと考えて購入した一冊。 内容はセキュリティ初心者向けであったが、一つ一つ丁寧に解説してあり、とてもわかりやすかった。初心者向けであるため仕方がないのかもしれないが、セキュリティ対応という意味では網羅性がわからなく、この本を知ったつもりになることは怖いと思った。 セキュリティとは何をすべきか？がいまいちよく分からないと考える方には良書。

世を騒がせたセキュリティ事件、事故。 それらはどのようにして起こったのか、 何が起きていたのか、 担当者はどのように対応したのか、 それは適当だったと言えるのか？等を わかりやすく解説した本。 公表されている事実だけでなく、 独自の分析に基づく解説、図解があり セキュリティを専門としない人にも 理解しやすい内容だと思う。 金に糸目をつけずセキュリティ対策をすることは 事実上無理。 対応する人、モノ、金にも限界がある。 その状況で何を重視すればよいのか。 そして万一、事故等が発生した時 対応次第でその組織の評価も変わってしまう。 いつ事案の当事者になるかわからない世の中。 職場等でシステムに関わる人、 セキュリティ対策に関わる人にとって いろんなヒントが得られると思う。