勝村幸博のレビュー一覧
-
Posted by ブクログ
日経BP編集者がこれまでの取材情報に即してランサムウェアの攻撃パターン、病院攻撃の実例、対処方法を現場でもわかるようにとりまとめた解説書。病院の攻撃事例では、徳島県つるぎ町立半田病院、大阪急性期・総合医療センター、岡山県精神科医療センターの事例がクロノロジーとして記述される。共通するのは侵入者のラテラルムーブメントを許すアドミンの初期設定放置特にビルトインAdministratorの許容であった。巻末の対策も中間者攻撃の場合ワンタイムパスワードも突破されるので、多要素認証の一形態としてFIDO、パスキー等のフィッシング耐性MFAの採用など実践的な内容も盛り込まれている。
-
-
-
-
-
-
-
-
Posted by ブクログ
ダイヤルアップ回線接続の頃からインターネットを使っている中年女だが、この四半世紀でこんなにネット環境が変わるとは思ってもみなかった。
あんまり技術に乗っかって追いついてはいないが、一体世の中どうなっているのか知りたくなって手に取った一冊。
メールが普及しはじめた頃、「メールは葉書だと思いなさい」と忠告してくれた人がいた。要するに、そこに書いてあることは手に取れば誰でも読めるし、盗めるし、悪意があれば闇に葬ることだってできるってことか。
キャッシュレスの波に乗って、何も知らないままスマホやタブレットなどを使う人が増えている現実が怖い。普及啓発や教育は、いつも後回しか。子どもたちにはせめて学 -
-
-
Posted by ブクログ
ネタバレ何も信用しない、ゼロトラストの概要を理解できる。5章のゼロトラストの導入手順が有用。クラウドやリモートワークの普及により情報は社外で管理されまた社外から社内へのアクセスが増えてきた。これまでのVPNによる境界防御ではそれらを管理することは不可能なため、境界を無くし、一方でセキュリティを確保するゼロトラストの考えが普及しつつある。ゼロトラストにおいてはIDアンドアクセスマネジメントが非常に有効、かつ、肝であり、それはインターネット上に置かれる。そのため従来のIDPWによる認証に加え、MFAを適用することが必須となる。本書ではゼロトラストを構成する手段としてセキュアウェブゲートウェイ、クラウドアク