辻伸弘の作品一覧

あなたのセキュリティ対応間違っています

辻伸弘

とても読みやすい本でした。
専門的な内容も含みますが簡潔にわかりやすく説明されています。
なのでセキュリティ初心者が今の情勢やトレンドを知るために読むのもいいですし、
専門的な方が知識の再確認や情報の調べ方などを知るために読むのもいいと思います。

また、話題のセキュリティ事故や攻撃について解説して...続きを読む

Posted by ブクログ

あなたのセキュリティ対応間違っています

辻伸弘

世を騒がせたセキュリティ事件、事故。
それらはどのようにして起こったのか、
何が起きていたのか、
担当者はどのように対応したのか、
それは適当だったと言えるのか？等を
わかりやすく解説した本。

公表されている事実だけでなく、
独自の分析に基づく解説、図解があり
セキュリティを専門としない人にも
理...続きを読む

Posted by ブクログ

あなたの知らないセキュリティの非常識

辻伸弘

セキュリティについて具体的に情報を得たい人におすすめの一冊。

さまざまなセキュリティインシデントに対して、公式に情報が公開されていない部分に筆者の推測を交えながら説明している。
図を用いて解説してくれているので非常に分かりやすい。

また、筆者の情報の集め方なども記載されており、情報の大盤振る舞い...続きを読む

Posted by ブクログ

あなたの知らないセキュリティの非常識

辻伸弘

事例紹介，という印象を受けた

情報システム部門の抜き打ち「訓練メール」の開封率を気にすることがあるが，それは意味がなく，役員や管理者なの土アクセス権を多く持つ人が開封するのと一般社員が開封するのとではぜんぜん違う．単なる数ではないという文に驚いた．確かにそのとおり．

Posted by ブクログ

　ソフトバンク・テクノロジー社のセキュリティ担当者が書いた著書。

　システム管理者が今やっておくべき五つの基本対策
１　ネットワークの分離
２　ウイルス付きメール情報の共有
３　外部との通信の遮断
４　ローカル管理者権限の設定
５　資産の把握

　セキュリティ対策を考える際、「どこにある、何を守り...続きを読むたいのか」を明らかにします。…まずは守りたいものを起点に基本的な対策から考えるべきです。

　数ある情報源の中で、筆者が最も利用しているのはTwitterです。リストと呼ばれる機能を使い、日本のセキュリティエンジニアや海外のセキュリティエンジニア、アノニマスなどのグループに分けて整理しています。
　Twitterの内容を収集するのに適したサービス「TweetDeck」も使います。複数の検索ワードの検索結果を一覧できて便利です。検索のコツは、必要な情報だけに絞るためのフィルター機能を使うこと。他人のツイートを再度つぶやくリツイートを非表示にしたり、クリアという機能を使って一度見たツイートを表示から消去したりします。
　サイバー攻撃や情報漏洩などを報じる新聞社のニュースは、Googleアラートを使って取りこぼしを防いでいます。攻撃者の名前やサイバー犯罪などをキーワードとしてGoogleアラートに登録すると、それらを含むニュースがメールで送られてきます。

　公表が決定した最初の会議で、社長の阿多が「すべての情報を公表する」と表現しました。これにより、会社に不都合なことでも隠さずに全部公表しようという雰囲気になりました。
　しかし会議の場でうつむいている人たちがいました。今回の事故の原因を作った関係者です。正確な情報を出せば出すほど自分たちの責任を問われる可能性があります。ですが、その必要はありませんでした。経営陣が、事故は会社の責任であり、個人によるものではないと明言したからです。関係者にはそのことを伝え、正しい情報を出すよう促しました。
　関係者の協力のもと調査を進めると、当初把握していた顧客情報とは別の顧客情報が検証サーバーから見つかりました。第一報で公表した顧客情報の件数は、新たに見つかった情報を含めたものです。これを報告してくれた人は、当初会議でうつむいていた関係者でした。
　情報漏洩の事故では、公表した被害規模が後から大きくなるのは、受け手側の心象がよくありません。第一報を出す前に見つかってよかったと思います。

Posted by ブクログ

作品一覧

ユーザーレビュー

あなたのセキュリティ対応間違っています

あなたのセキュリティ対応間違っています

あなたの知らないセキュリティの非常識

あなたの知らないセキュリティの非常識

あなたの知らないセキュリティの非常識