この一冊で全部わかるセキュリティの基本 の商品レビュー
曖昧だったセキュリティに関して、体系的な学びをしたく本書を手に取った。 知見者にとっては基本的な内容ばかりだろうが、ゼロからの学びに対しては大変わかりやすい本だったと思う・ 学びとしては ・セキュリティには機密性(データの保存)、完全性(データの改ざん)、可用性(アク...
曖昧だったセキュリティに関して、体系的な学びをしたく本書を手に取った。 知見者にとっては基本的な内容ばかりだろうが、ゼロからの学びに対しては大変わかりやすい本だったと思う・ 学びとしては ・セキュリティには機密性(データの保存)、完全性(データの改ざん)、可用性(アクセス性)がある ・ハッシュとはあるデータに対する値を求めること ・バッチとはバグや脆弱性を修正すること ・脆弱性とは、欠陥のバグの中でも、ある特定の攻撃に対してのみ欠陥として作用 ・マルウェアとは悪意のあるソフトウェアのこと ・ファイアウォールとは外部からの攻撃に防御する、コンピュータにインストールするソフトウェア、ネットワーク上に設置するハードウェアの総称 ・プロキシサーバーは、企業などが内部ネットワークに設置されたコンピュータがインターネットにアクセスするときに、そのコンピュータに代わり、ネットワークにアクセスするサーバのこと ・VPNはネットなど、安全でない通信網を利用して安全に通信するための仕組み 初心者に視覚的に易しい本となっているので、是非手に取ってみることを期待します
Posted by
セキュリティの基本が図解で説明されており、とてもわかりやすかった。基本的な用語が網羅的に説明されていると思う。 セキュリティの基礎知識として、証明書、ウイルススキャン、パッチなどの説明がある。 セキュリティ攻撃として、中間者攻撃、SQLインジェクション、クロスサイトスクリプティン...
セキュリティの基本が図解で説明されており、とてもわかりやすかった。基本的な用語が網羅的に説明されていると思う。 セキュリティの基礎知識として、証明書、ウイルススキャン、パッチなどの説明がある。 セキュリティ攻撃として、中間者攻撃、SQLインジェクション、クロスサイトスクリプティング、クロスサイトフォージェリなどの説明がある。 ネットワークセキュリティとして、ファイアウォール、プロキシサーバー、VPNなどが説明されていた。
Posted by
エントリーとしては適切。 セキュリティの三要素なんかは意外と認知されていないのでは(対策がトンチキな事例が多々ある気がする)
Posted by
『全体が掴める』に偽りなし。が、ずぶずぶの素人が「ちょっと学びたいな~」感覚で手を出すには向かない。 ウイルススキャン、脆弱性、ファイアウォールなど、普段から聞き慣れた(或いは一度でも聞いたことがある)言葉も多く読み易い。けれど飽くまでセキュリティに特化した本なので、「サーバーと...
『全体が掴める』に偽りなし。が、ずぶずぶの素人が「ちょっと学びたいな~」感覚で手を出すには向かない。 ウイルススキャン、脆弱性、ファイアウォールなど、普段から聞き慣れた(或いは一度でも聞いたことがある)言葉も多く読み易い。けれど飽くまでセキュリティに特化した本なので、「サーバーとは?」「ネットワークとは?」となると、他の関連図書も欲しくなる。読み易い&分かり易いのに、何となく痒いところに手が届かない気分。
Posted by
情報セキュリティの基本事項が網羅的に分かりやすくまとめられているので、全体像を掴むのに最適です。情報セキュリティを初めて学ぶ方にお勧めです。
Posted by
セキュリティの基本が網羅的に学べた。 セキュリティを専門にしている人向けというよりは、セキュリティ関連の用語を耳にすることはあるけれど、詳しくは知らないという人向け。 基本情報技術者試験の中ではメインでは扱わない、ハニーポット・サンドボックス・セキュアOSなどの用語が初耳であっ...
セキュリティの基本が網羅的に学べた。 セキュリティを専門にしている人向けというよりは、セキュリティ関連の用語を耳にすることはあるけれど、詳しくは知らないという人向け。 基本情報技術者試験の中ではメインでは扱わない、ハニーポット・サンドボックス・セキュアOSなどの用語が初耳であって、興味深く読んだ。 一通り読んだので、今後はセキュリティ関連用語を知る上での最初の本にしたい。
Posted by
セキュリティのお勉強。 ・シングルサインオン 企業などの利用を想定した認証・認可のための「SAML(Security Assertion Markup Language)」 認証のための「OpenID」 認可のための「OAth」 ・SQLインジェクションとOSコマン...
セキュリティのお勉強。 ・シングルサインオン 企業などの利用を想定した認証・認可のための「SAML(Security Assertion Markup Language)」 認証のための「OpenID」 認可のための「OAth」 ・SQLインジェクションとOSコマンドインジェクション SQLインジェクションの場合は、攻撃対象がデータベース OSコマンドインジェクションでは攻撃対象がWindowsやLinuxなどのOSのシェル ・クロスサイトリクエストフォージェリ Webページへの要求を偽造することで正当な認証済み利用者になりすまして処理を実行する攻撃 主に認証が必要な重要な機能(パスワード変更、決済、掲示板の書き込み)が狙われる ・IPsec IPsecは、TCP/IP通信で使われるIPパケット単位の暗号化とパケットが改ざんされていないことを確認するためのプロトコル。VPNを構築する際によく用いられる。
Posted by
セキュリティの本。聞いたことはあるけど、実際はよく分かってないことも多いと改めて思った。 動的解析には仮想マシンを使ったほうがいいとのことだけど、中にはサンドボックス内では動作しないマルウェアなんてものもあるのだとか。そういうことってできるのか。ということは逆に普段から作業環境を...
セキュリティの本。聞いたことはあるけど、実際はよく分かってないことも多いと改めて思った。 動的解析には仮想マシンを使ったほうがいいとのことだけど、中にはサンドボックス内では動作しないマルウェアなんてものもあるのだとか。そういうことってできるのか。ということは逆に普段から作業環境を仮想マシンでやってたらセキュリティ的に安全ということなのかも。そんなことしたくないけど。 プラグインの悪性化というのは厄介だなと思った。自分も何も考えずにWordPressのプラグイン更新してたりするからなぁ。FFFTPも開発終了したけど、仮に引き継ぐ人がいたとしても悪用される可能性があるわけか。 後、CSIRTって、聞いたことあるけど、てっきり特定のセキュリティ関連の組織の名前かと思ってた。セキュリティ事故にたいして、専門的な知見と適切な他者とのインタフェースをもって対応するチームのことをいうらしい。知らなかった。
Posted by
未分野領域へのチャレンジとして。 もちろん、これまでもちょくちょく関連書は読んでるけど、自分があれこれテクニカルじゃないけど、相談受けた時に、基本知識を持ってるかどうかは大きな違い。 というわけで、わかりやすそうな本を数冊。 徐々に隣のメンバーが持ってる本にチャレンジしようと思い...
未分野領域へのチャレンジとして。 もちろん、これまでもちょくちょく関連書は読んでるけど、自分があれこれテクニカルじゃないけど、相談受けた時に、基本知識を持ってるかどうかは大きな違い。 というわけで、わかりやすそうな本を数冊。 徐々に隣のメンバーが持ってる本にチャレンジしようと思います。
Posted by
表紙に「基本的な考え方から技術の仕組み、 重要用語まできちんと学べる入門書」とある通り、 セキュリティの基本のキにとどまることなく、 広く浅くセキュリティについて学ぶことができます。 「イラスト図解式」シリーズ 第4弾。 本を開くと左ページに解説文、右側に図解。 解説文だけで...
表紙に「基本的な考え方から技術の仕組み、 重要用語まできちんと学べる入門書」とある通り、 セキュリティの基本のキにとどまることなく、 広く浅くセキュリティについて学ぶことができます。 「イラスト図解式」シリーズ 第4弾。 本を開くと左ページに解説文、右側に図解。 解説文だけではわかりづらいことでも、 図解があることによって、イメージとして 頭に入りやすくする工夫がなされています。 1テーマ=見開き2ページ読み切りなので、 セキュリティのキーワード集として 活用することもよいと思われます。 セキュリティに詳しくない人に、どう説明したらよいのだろう? そんな課題を持っている方にも、ヒントとなることがたくさんあります。 セキュリティについて、わかりたい、伝えたい人におススメです。
Posted by
- 1