辻伸弘のレビュー一覧

あなたのセキュリティ対応間違っています

辻伸弘

コラムみたいな感じだなーと思いつつ読んでましたが、日経NETWORKに掲載されたものの加筆・修正版だったようです。

具体的な事件などを元に書かれているので興味深く、また、読み物としても面白かったです。

リテラシーの低い人を責めるのではなく、寄り添っていってほしいという著者の想いが素敵だなと思いました。

あなたのセキュリティ対応間違っています

辻伸弘

とても読みやすい本でした。
専門的な内容も含みますが簡潔にわかりやすく説明されています。
なのでセキュリティ初心者が今の情勢やトレンドを知るために読むのもいいですし、
専門的な方が知識の再確認や情報の調べ方などを知るために読むのもいいと思います。

また、話題のセキュリティ事故や攻撃について解説しているだけというのではなく、
・攻撃の目的はこういう点にあったのではないか
・こういった情報共有、こういった行動ができていれば被害を抑えられたのではないか
・こういう備えがあれば回避できたのではないか
といった提言をされているので
ただ読んで終わるのではなく、自分のシステムは大丈夫か？と考えさせられるきっかけをもらえます。

個人的には、ランサムウェアには絶対にお金を払ってはいけない、かかったら最後バックアップから戻すしかない、と思っていたので、状況によっては金銭で解決という選択肢もあるというのは少し驚きました。また、復号手順がすでに公開されているものがあることも知りませんでした。
被害を受けたときにどんな選択肢があるのかを正しく知り、正しく怖がることが大事だと思いました。

あなたのセキュリティ対応間違っています

辻伸弘

世を騒がせたセキュリティ事件、事故。
それらはどのようにして起こったのか、
何が起きていたのか、
担当者はどのように対応したのか、
それは適当だったと言えるのか？等を
わかりやすく解説した本。

公表されている事実だけでなく、
独自の分析に基づく解説、図解があり
セキュリティを専門としない人にも
理解しやすい内容だと思う。

金に糸目をつけずセキュリティ対策をすることは
事実上無理。
対応する人、モノ、金にも限界がある。
その状況で何を重視すればよいのか。
そして万一、事故等が発生した時
対応次第でその組織の評価も変わってしまう。

いつ事案の当事者になるかわからない世の中。
職場等でシステムに関わる人、
セキュリティ対策に関わる人にとって
いろんなヒントが得られると思う。

あなたの知らないセキュリティの非常識

辻伸弘

セキュリティについて具体的に情報を得たい人におすすめの一冊。

さまざまなセキュリティインシデントに対して、公式に情報が公開されていない部分に筆者の推測を交えながら説明している。
図を用いて解説してくれているので非常に分かりやすい。

また、筆者の情報の集め方なども記載されており、情報の大盤振る舞いをしてくれていることに驚いた。

自分はまだまだ初学者であるが、紹介されていた情報も使いつつ、セキュリティについて勉強していきたい。

あなたの知らないセキュリティの非常識

辻伸弘

事例紹介，という印象を受けた

情報システム部門の抜き打ち「訓練メール」の開封率を気にすることがあるが，それは意味がなく，役員や管理者なの土アクセス権を多く持つ人が開封するのと一般社員が開封するのとではぜんぜん違う．単なる数ではないという文に驚いた．確かにそのとおり．

あなたの知らないセキュリティの非常識

辻伸弘

　ソフトバンク・テクノロジー社のセキュリティ担当者が書いた著書。

　システム管理者が今やっておくべき五つの基本対策
１　ネットワークの分離
２　ウイルス付きメール情報の共有
３　外部との通信の遮断
４　ローカル管理者権限の設定
５　資産の把握

　セキュリティ対策を考える際、「どこにある、何を守りたいのか」を明らかにします。…まずは守りたいものを起点に基本的な対策から考えるべきです。

　数ある情報源の中で、筆者が最も利用しているのはTwitterです。リストと呼ばれる機能を使い、日本のセキュリティエンジニアや海外のセキュリティエンジニア、アノニマスなどのグループに分けて整理しています。
　Twitterの内容を収集するのに適したサービス「TweetDeck」も使います。複数の検索ワードの検索結果を一覧できて便利です。検索のコツは、必要な情報だけに絞るためのフィルター機能を使うこと。他人のツイートを再度つぶやくリツイートを非表示にしたり、クリアという機能を使って一度見たツイートを表示から消去したりします。
　サイバー攻撃や情報漏洩などを報じる新聞社のニュースは、Googleアラートを使って取りこぼしを防いでいます。攻撃者の名前やサイバー犯罪などをキーワードとしてGoogleアラートに登録すると、それらを含むニュースがメールで送られてきます。

　公表が決定した最初の会議で、社長の阿多が「すべての情報を公表する」と表現しました。これにより、会社に不都合なことでも隠さずに全部公表しようという雰囲気になりました。
　しかし会議の場でうつむいている人たちがいました。今回の事故の原因を作った関係者です。正確な情報を出せば出すほど自分たちの責任を問われる可能性があります。ですが、その必要はありませんでした。経営陣が、事故は会社の責任であり、個人によるものではないと明言したからです。関係者にはそのことを伝え、正しい情報を出すよう促しました。
　関係者の協力のもと調査を進めると、当初把握していた顧客情報とは別の顧客情報が検証サーバーから見つかりました。第一報で公表した顧客情報の件数は、新たに見つかった情報を含めたものです。これを報告してくれた人は、当初会議でうつむいていた関係者でした。
　情報漏洩の事故では、公表した被害規模が後から大きくなるのは、受け手側の心象がよくありません。第一報を出す前に見つかってよかったと思います。

あなたのセキュリティ対応間違っています

辻伸弘

セキュリティ初心者向けに平易に書かれている。
内容的に本よりムック本にした方が適している気がした。
2015年現在の内容なので、改訂版とかででほしい。