サイバーセキュリティの教科書

基本的に昔とった杵柄ってやつで騙し騙し仕事してる感じなのだけど、更改案件がくるとこれまでいまいちだった所に梃入れしようだとか、最新のポリシーに適合させていこうという気風が周囲で生まれ、それに対応するべく知識をアップデート。 ふわっと言うだけで、方針だったり、お金の出所を考えてくれないのはほんと困るんだけど、そんな愚痴はさておき自分的守りを固めるためにとりあえず総論を攫う。 実際にはもっと細かい攻撃の手口だったり、対策のための技術的方式だったりを知りたいところだったが、変に上っ面を撫でられるよりは、こういった心構え的なところや基本原則の講釈に終始してくれたことで、全体的なまとまりは感じた一冊。 様々なトピックを述べる中で、サイバーセキュリティ戦略の3つの概念（適切さ、バランスの良さ、持続可能性）、サイバーセキュリティの3つの要素（どのような防御策を講じているか、どんな資産を保有しているか、誰が攻撃を仕掛けてくるか）にくどいくらいに立ち戻るので、伝えたいことの根っこが明確だった。 確かにそうだ、細かい各論から入ると原則を見失いがちになるので、最初にそういった戦略を立てた上で取り組むのが、外野からの茶々入れ対応を想像しても正しいのだろうなと思った。 細かい点では、何となくあるのは認識していたけど、読み方よく分からんで済ましてしまっていたCVEベクトルの読み方に言及してくれていて、自分の興味だけではカバー出来ていなかった大事な情報を理解できて良かった。

既にＩＴパスポート程度の知識を有した上でサイバーセキュリティ対策を考える人におすすめ。 【概要】 ●悪人の視点で考えるサイバー攻撃の方法 　動機、考え方、外部攻撃の詳細、ソーシャルエンジニアリング、ダークウェブ等 ●善人の視点で考えるサイバー攻撃に対する防御の方法 　リスク管理、脆弱性の発見方法、セキュリティ運用、インシデント対応、改善方法等 【感想】 ●セキュリティの知識がない一般読者向けに書かれたとされているが、内容的にセキュリティの知識がなければ理解に時間を要する。 ●原文が英語であるため、日本語訳として不自然な部分があるのは仕方がないが、そのため読みづらく理解に時間を要する一因となっている。 ●したがって、ある程度の基礎知識を持った上で本書を読む方が理解しやすい。