【感想・ネタバレ】サイバーセキュリティの教科書のレビュー

Thomas Kranz / IPUSIRON / Smoky

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

セキュリティの常識をアップデート！

サイバーセキュリティの攻撃、防御、管理についてわかりやすくまとめました。攻撃者(ハッカー)は何を考えて攻撃してくるのか。実際に起きた事案を元に「モデルに当てはめて」考え、現実の脅威への対処方法を学びます。攻撃者の知識を持って武装すれば、防御を成功させるための最良のアプローチとなります。Manning Publications「Making Sense of Cybersecurity」の翻訳企画。

1章 サイバーセキュリティとハッカー
2章 サイバーセキュリティ：みんなの問題
3章 ハッカーを理解する
4章 外部攻撃
5章 だまして侵入する：ソーシャルエンジニアリング
6章 内部攻撃
7章 ダークウェブ：盗難データの取引場所
8章 リスクの理解
9章 システムのテスト
10章 セキュリティオペレーションセンター
11章 人々を守る
12章 ハッキングされたら

Thomas Kranz（トーマス クランツ）: サイバーセキュリティのコンサルタントとして、組織がサイバーセキュリティの脅威や問題を理解し対処できるよう支援している。TomのサイバーセキュリティおよびITコンサルタントとしてのキャリアは30年に及ぶ。英国政府機関や民間企業（Betfair、Accenture、Sainsburys、Fidelity International、トヨタ自動車など）の支援で成功を収めた後、現在はサイバーセキュリティ戦略や課題に関するアドバイスやサポートを行っている。保護犬や保護猫たちのリハビリを行うほか、頑固なアヒル、怒りっぽいヤギ、かわいいイノシシらとイタリアで暮らしている。

［翻訳者プロフィール］
Smoky（スモーキー）: ゲーム開発会社や医療系AIの受託開発会社等、数社の代表を兼任。サイバーセキュリティと機械学習の研究がライフワークで、生涯現役を標榜中。愛煙家で超偏食。2020年度から大学院で機械学習の医療分野への応用を研究中。主な訳書に『暗号技術 実践活用ガイド』『サイバー術 プロに学ぶサイバーセキュリティ』(マイナビ出版) がある。
Twitter：@smokyjp
Webサイト： https://www.wivern.com/

［監訳者プロフィール］
IPUSIRON（イプシロン）: 1979年福島県相馬市生まれ。相馬市在住。2001年に『ハッカーの教科書』(データハウス) を上梓。情報・物理的・人的といった総合的な観点からセキュリティを研究しつつ、執筆を中心に活動中。主な書著に『ハッキング・ラボのつくりかた』『暗号技術のすべて』(翔泳社)、『ホワイトハッカーの教科書』(C&R研究所) がある。近年は執筆の幅を広げ、同人誌に『ハッキング・ラボで遊ぶために辞書ファイルを鍛える本』、共著に『「技術書」の読書術』(翔泳社) と『Wizard Bible 事件から考えるサイバーセキュリティ』(PEAKS)、翻訳に『Python でいかにして暗号を破るか 古典暗号解読プログラムを自作する本』(ソシム)、監訳に『暗号技術 実践活用ガイド』(マイナビ出版) がある。一般社団法人サイバーリスクディフェンダー理事。
X（旧Twitter）：@ipusiron
Web サイト： Security Akademeia（https://akademeia.info/）

※この商品は固定レイアウト型の電子書籍です。
※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。
※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。

[ブクログ · ★★★★☆]

基本的に昔とった杵柄ってやつで騙し騙し仕事してる感じなのだけど、更改案件がくるとこれまでいまいちだった所に梃入れしようだとか、最新のポリシーに適合させていこうという気風が周囲で生まれ、それに対応するべく知識をアップデート。
ふわっと言うだけで、方針だったり、お金の出所を考えてくれないのはほんと困るんだけど、そんな愚痴はさておき自分的守りを固めるためにとりあえず総論を攫う。

実際にはもっと細かい攻撃の手口だったり、対策のための技術的方式だったりを知りたいところだったが、変に上っ面を撫でられるよりは、こういった心構え的なところや基本原則の講釈に終始してくれたことで、全体的なまとまりは感じた一冊。

様々なトピックを述べる中で、サイバーセキュリティ戦略の3つの概念（適切さ、バランスの良さ、持続可能性）、サイバーセキュリティの3つの要素（どのような防御策を講じているか、どんな資産を保有しているか、誰が攻撃を仕掛けてくるか）にくどいくらいに立ち戻るので、伝えたいことの根っこが明確だった。

確かにそうだ、細かい各論から入ると原則を見失いがちになるので、最初にそういった戦略を立てた上で取り組むのが、外野からの茶々入れ対応を想像しても正しいのだろうなと思った。

細かい点では、何となくあるのは認識していたけど、読み方よく分からんで済ましてしまっていたCVEベクトルの読み方に言及してくれていて、自分の興味だけではカバー出来ていなかった大事な情報を理解できて良かった。

[ブクログ · ★★★☆☆]

セキュリティの総論っぽい話し。
組織として何を守るべきか、誰から守るのか、など基本的なところをしっかり考えさせられるよい内容。翻訳がなんとも拙いのがちょっと残念