プロが教える情報セキュリティの鉄則 ―守り・防ぐ・戦う科学
作品内容
サイバー攻撃の手口が高度化・巧妙化し,ウィルス対策ソフトを代表とする従来の防御策では役に立たなくなったということは,すでに多くの専門家から指摘されているとおりです。しかし,サイバー攻撃だけではなく,内部の不正やうっかりミスによっても情報は流出します。なぜ,こうも情報流出が続くのでしょうか?それは,情報セキュリティに対する目的の誤解,全体感のとらえ方や優先順位の決め方の誤り,科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。そして,より本質的な課題として,担当者が情報セキュリティに関して体系立てて教育されることなく,多くの場合,ほかの業務と情報セキュリティを兼務の形で,悪く言えば片手間で担っている点を挙げられるのではないでしょうか。少し厳しい言い方をすれば,情報セキュリティの不備は以前からありましたが,サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。「では,具体的にどうすればいいのか? どのような技術で対策すればいいのか?」という疑問や悩みに解を示すのが,本書の目的です。
Posted by ブクログ 2017年03月12日
コンサルティングの現場のあるある的な状況から情報流出の経緯や損害、そして先進的かつ連携技で攻める攻撃側の実態を明らかにし、基礎に立ち返りセキュリティとは何かを論じ、認証基盤からアクティブディレクトリ構築の勘所を具体的かつ分かりやすく説明、さらにはクラウドとの連携方法まで指南するとても実用的な一社に一...続きを読む
Posted by ブクログ 2017年03月03日
企業や自治体等、数々の現場を見て
技術支援やコンサルティング等を行ってきた
セキュリティのプロ2人による共著。
企業等における情報セキュリティの現状を見て
どのような課題があるのか、
それらへの対策をするにあたり、
どのような捉え方、考え方をすればよいのかを
丁寧に解説しています。
サイバー攻撃...続きを読む
Posted by ブクログ 2017年03月20日
パスワードに関する箇所で「定期的に変更すること」とあり、宗派の異なりを感じたものの、セキュリティの初学者から、詳しい人まで幅広く読むことができると感じた。暗号化といった機密性に関わる対策よりも、暗号化が無効化されるようななりすましや、可用性に関わる事項への対策の重要性について記載されている。また筆者...続きを読む
この本をチェックした人は、こんな本もチェックしています
関連書籍
無料で読める IT・コンピュータ
IT・コンピュータ ランキング
作者のこれもおすすめ
