勝村幸博のレビュー一覧

ランサムウエア攻撃との戦い方 セキュリティー担当者になったら読む本

勝村幸博

ランサムウェアの仕組みが大変分かりやすくギュッと詰まってる。文章は読みやすく、主な参考資料も明記されていてスッキリと理解できるだけでなく、読者が次に必要もするだろう関連知識も把握できそう。アサヒ、アスクル辺りを騒がせている現時点で、ランサムウェアとは、と興味を持った人が手に取るべき最初の一冊にふさわしい。

ゼロトラスト Googleが選んだ最強のセキュリティー

勝村幸博

リモートワーク、クラウド、進化するサーバー攻撃。
もはや社内ネットワーク利用者ですらも信用しない、最先端の情報セキュリティの原理がわかる。

文系でも読みやすい縦書きだが、IT関係者には不評か（笑）

ゼロトラスト Googleが選んだ最強のセキュリティー

勝村幸博

ゼロトラストが注目された背景や、実現するための具体的なサービスなどを読み物として楽しく知れたのでよかった。

システムセキュリティについての基礎知識が読み手にあると、もう少し深い読み方をできるかもしれない、とも感じた。

セキュリティのトレンド知識をサラッとおさえたい、あるいはより深く学んでいくためのインデックスをまず得たいという方にはおすすめできる一冊。

すぐそこにあるサイバーセキュリティの罠

勝村幸博

ITリテラシーは必須の能力なのになにぶん私達はアプリケーションで操作するところにしか触れる機会がない。
目で見えない部分にどこまでも広がっているインターネットのデジタルがどのように構築され、どこに弱みがあるのかを教育する場は必要だなぁとあらためて思った次第。

ゼロトラスト Googleが選んだ最強のセキュリティー

勝村幸博

ゼロトラストが必要とされる背景や概要が平易な表現で解説されており、わかりやすかった。
また、IAPやSIEM、CASBなどモダンなセキュリティ運用を実現するキーワードが散りばめられているので、トレンドを押さえるという意味でも役立つ。

「ゼロトラストってそもそも何？」を理解したい人向けの本としてはちょうどよい。

一方、各章の説明が若干クドい部分があったり、これだけではゼロトラスト戦略の立案や実行はできないと思うので、エンジニアリング視点では少し物足りなさを感じた。

すぐそこにあるサイバーセキュリティの罠

勝村幸博

ダイヤルアップ回線接続の頃からインターネットを使っている中年女だが、この四半世紀でこんなにネット環境が変わるとは思ってもみなかった。

あんまり技術に乗っかって追いついてはいないが、一体世の中どうなっているのか知りたくなって手に取った一冊。

メールが普及しはじめた頃、「メールは葉書だと思いなさい」と忠告してくれた人がいた。要するに、そこに書いてあることは手に取れば誰でも読めるし、盗めるし、悪意があれば闇に葬ることだってできるってことか。

キャッシュレスの波に乗って、何も知らないままスマホやタブレットなどを使う人が増えている現実が怖い。普及啓発や教育は、いつも後回しか。子どもたちにはせめて学校で必要最低限を知る機会があってほしいと願うばかり。

すぐそこにあるサイバーセキュリティの罠

勝村幸博

読み物としては面白かったですが、セキュリティベンダーが改めて読む本ではないかと思いました。
著者もそういう意図ではないと思うので、この評価です。

ゼロトラスト Googleが選んだ最強のセキュリティー

勝村幸博

俯瞰するにはよさげな感じだけれど、ある程度のITの基礎知識がないと理解できないテキストや説明も多い印象。逆に、ある程度分かっている人には2021年6月時点である”イマ”の全体感を把握するには最適。LOTLっていうのは初耳な用語でした。

ゼロトラスト Googleが選んだ最強のセキュリティー

勝村幸博

何も信用しない、ゼロトラストの概要を理解できる。5章のゼロトラストの導入手順が有用。クラウドやリモートワークの普及により情報は社外で管理されまた社外から社内へのアクセスが増えてきた。これまでのVPNによる境界防御ではそれらを管理することは不可能なため、境界を無くし、一方でセキュリティを確保するゼロトラストの考えが普及しつつある。ゼロトラストにおいてはIDアンドアクセスマネジメントが非常に有効、かつ、肝であり、それはインターネット上に置かれる。そのため従来のIDPWによる認証に加え、MFAを適用することが必須となる。本書ではゼロトラストを構成する手段としてセキュアウェブゲートウェイ、クラウドアクセスセキュリティブローカー、MDMやMAM、DLP、EDR、SIEMが含まれる。確実な認証認可と何か起きたときの迅速な対処が必要である。グーグルですら8年要したゼロトラストの実現が待たれる。