香山哲司の作品一覧
「香山哲司」の「プロが教える情報セキュリティの鉄則 ―守り・防ぐ・戦う科学」「間違いだらけのサイバーセキュリティ対策 目的志向型で実装する効果的なセキュリティ強化策」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
作品一覧
-
4.3サイバー攻撃の手口が高度化・巧妙化し,ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは,すでに多くの専門家から指摘されているとおりです。しかし,サイバー攻撃だけではなく,内部の不正やうっかりミスによっても情報は流出します。なぜ,こうも情報流出が続くのでしょうか?それは,情報セキュリティに対する目的の誤解,全体感のとらえ方や優先順位の決め方の誤り,科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして,より本質的な課題として,担当者が情報セキュリティに関して体系立てて教育されることなく,多くの場合,ほかの業務と情報セキュリティを兼務の形で,悪く言えば片手間で担っている点を挙げられるのではないでしょうか。少し厳しい言い方をすれば,情報セキュリティの不備は以前からありましたが,サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。「では,具体的にどうすればいいのか? どのような技術で対策すればいいのか?」という疑問や悩みに解を示すのが,本書の目的です。 -
-「根本原因に対応しない限り、本質的な解決にならない!」 日本マイクロソフトのセキュリティ専門家が 企業で陥りがちなセキュリティ対策の“間違い”を徹底的に正す! かつて愉快犯的だったサイバー空間での不正が、経済的な利益を得ることなど 明確な目的に推移し、攻撃の成功率を上げるためにますます手法が高度化していきました。 その結果、重要な情報が不正にアクセスされ、企業・組織のトップが謝罪会見を 開くということも珍しいことではなくなってきました。 ただし、こうしたセンセーショナルな出来事ばかり発信される傾向から、これは 特殊なことであり「自分の会社・組織にはあまり関係しないのでは?」という印象を 持たれる方も少なくないでしょう。しかし、ニュースになるようなインシデントだけではなく、 公表されていないものもあります。また、公表されたとしても目立った被害が 出なかったため、大きく取り上げられていないセキュリティインシデントもあります。 そして、サイバー攻撃の手法が高度で防ぎきれないという論調がある一方、攻撃の 成功を許してしまっている原因は、情報セキュリティ全体の知識不足・誤解、地道な対策を 怠っていることにある場合が多いのです。こうした不備は多くの組織で共通しており、 どこでも起こり得ることとして認識する必要があります。 本書は、企業のITリーダー向け専門Webメディア「EnterpriseZine」(エンタープライズジン) での人気連載「間違いだらけのクライアント・セキュリティ対策」を加筆修正し、 書籍化したものです。 昨今の攻撃の起点となっているクライアントPCを軸にしながら、サイバー攻撃に備えるための 効果的な対策を解説します。日本マイクロソフトにおいて、ITインフラや情報セキュリティの 計画・実装・監査・改善活動全般にわたり、コンサルティングを担当している著者の現場経験も 織り交ぜながら、システムを構築していく上での考え方と、それをもとにした設計・実装・ 運用について時系列を考慮して分かりやすく解説しています。 企業のシステム管理者、ネットワーク管理者、セキュリティ管理者だけでなく、 サイバーセキュリティについて理解を深めたい経営層、デジタルマーケティングや ECなどを推進する事業部門など、非エンジニアの方にもお勧めの内容です。 ※本電子書籍はオンデマンド出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※オンデマンド版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※オンデマンド版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。
ユーザーレビュー
-
-
Posted by ブクログ
企業や自治体等、数々の現場を見て
技術支援やコンサルティング等を行ってきた
セキュリティのプロ2人による共著。
企業等における情報セキュリティの現状を見て
どのような課題があるのか、
それらへの対策をするにあたり、
どのような捉え方、考え方をすればよいのかを
丁寧に解説しています。
サイバー攻撃の標的になるのは
組織の規模や知名度に関係なく、
また人為的ミスなどによる情報流出は
どこにでも起こりうることで
セキュリティ対策をすることの重要性は
理解されつつありますが、
目先の対策をして満足してしまったり
一度何らかの対策をしたら安心してしまい
何年もそのままにしてしまいがちです。
本書で -
Posted by ブクログ
ネタバレパスワードに関する箇所で「定期的に変更すること」とあり、宗派の異なりを感じたものの、セキュリティの初学者から、詳しい人まで幅広く読むことができると感じた。暗号化といった機密性に関わる対策よりも、暗号化が無効化されるようななりすましや、可用性に関わる事項への対策の重要性について記載されている。また筆者はセキュリティは部分最適ではなく、横断的俯瞰的に経営上のリスクを捉え、対策を講じられるセキュリティプロフェッショナルが必要であるという立場をとっている。
備忘録として以下を記載する。
「攻撃」とは、「PCを利用しているその人(または管理者)になる」ことである。
「情報セキュリティ」と「サイバー
