あらすじ
本書は、IT関連の基礎知識があることを前提として、セキュリティエンジニアを目指す学生や、セキュリティ関係の部署に人事異動したもののサイバーセキュリティの知識をあまり持っていない社会人などを対象にした教科書です。
サイバーセキュリティはますます重要性を増しており、セキュリティエンジニアの需要も高まっています。しかし、セキュリティと一口にいっても、多岐にわたる分野が存在し、分野によって求められるものが異なります。
本書の前半では、どのようなセキュリティエンジニアを目指す場合でも知っておかなければならない基礎知識を解説します。
また、後半では、次のような一般的な企業において求められるセキュリティエンジニアの職種に必要な共通知識と専門知識を解説します。
感情タグBEST3
このページにはネタバレを含むレビューが表示されています
Posted by ブクログ
昨年の情報処理試験で情報処理安全確保支援士に合格した。
とはいえその道に精通しているわけではなく、会社内の資格取得に対する圧力増と、どうせならこの先注目を集めるであろう分野の知識を得るかということの妥協点の産物。
実務では関係なくはないが、そこまで注力せねばならない感じにはなっていない。
一方で社会的にみると、KADOKAWAの件や、クラウドストライクの件(あれはどちらかというと障害だが)を始めとしてこの分野では昨今益々数多のインシデントが発生している。
そのうち風当りが強くなってくるだろうことを予想し、今一度初歩からおさらい。
もっと突っ込んだ内容の本も気になったが、いきなりギークな話にはついていけない気がするし、『世界一流エンジニア思考法』を読んで、レベル1(ググらずに自分の頭だけで対処できること)案件を増やすことが大事という認識を強くしたため、まずは網羅的な一冊を。
用語としてはだいたい理解していたし、目新しいことはなかった。
記憶定着のための反復学習的な意味で、広く浅く思い返すことができた点は良かった。
また、組織的な体制や取り組みについて、自分の務める会社も枠組みとしては意外とオーソドックスな形で整備されているのだなと認識した(ISO/IEC 27001認定やPマーク取得しているのだから当たり前か)。
ただやはりその取り組みに対する強度が甘い気がする。
さすがに自分がインシデントをコントロールする立場にはならないだろうけど、技術的な対策検討、説明のための知識強化はしておきたいところだし、この分野に関しては少しアンテナ高く張っておきたいなと改めて思った。
