あらすじ
攻撃も対策も、自宅のPCでやってみれば「全部」わかる!
インターネットにおけるセキュリティの重要性は高まる一方であり、近年はスマートフォンやWebアプリケーション、クラウドサービスの普及により、新たなセキュリティ上の脅威が登場しています。セキュリティ対策を怠ってユーザーが被害にあった場合、報道やSNSでの拡散などにより、サービス提供者が受ける社会的ダメージは非常に大きいものです。
しかし、システム開発の現場では「安全かどうかの診断を受ける予算がない」「リリース直前に診断を受けたら、システムの大幅な見直しが必要になった」などの問題があることも事実です。これらの問題は、現場のエンジニアに知識があれば回避できるものも少なくありません。
本書では、セキュリティの基本から最新動向までをすべて解説しています。セキュリティで重要なのは、ネットワーク/Web/サーバーの仕組みと、過去の攻撃事例を知ることです。つまり、知識が武器になります。
自宅のPCでもできる実習や、章ごとに確認問題も用意しているので、わかりやすく、かつ深く理解することができます。
【実習項目(抜粋)】
・パスワードの強度を計算してみよう
・ウイルスになったつもりでファイルを書き換えてみよう
・暗号を解読してみよう
・パケットが流れる様子を見てみよう
・不正アクセスを遮断しよう
※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。
※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。
※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。
※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。
感情タグBEST3
Posted by ブクログ
簡便な言葉でまとまっており、学習→実習で理解を深められる一冊。エントリーにはぴったり。おそらく、普通の会社での運用管理者はこれで学習すると基礎がわかってよいのでは。
体系立った学習には別途専門書があるといいかもしれない。
Posted by ブクログ
情報セキュリティマネジメントの資格は持っている者の,実務で関連の知識を明示的に使うことがなく,復習の意味を兼ねて購入.
知っているもの,知らなかったもの(忘れていたものなのかも知れない)がいくらかありました.
また,素人ながら,2015年の書籍なのでいくらか情報が古いかも(?)という箇所があったような気がします.
また,AppGoatは個人利用する場合でもきっちりした誓約書を記載してIPAに送らないといけないので,そこの実習は省いてしまいました.
Posted by ブクログ
セキュリティの基本が詰まっています。2015年出版だが今でも学ぶことは多い
●本の概要・感想
タイトル通りセキュリティの基本についてまとめた書。ネットワークからパソコンの仕組みを0に近いところから説明してくれる。図説も豊富で分かりやすい。応用情報技術者試験の過去問を解いていたが、いまいちセキュリティ関連の概念が頭に入らなかったため、手に取った。セキュリティ手法の概念を分かりやすく紹介してくれる。ただ、深く立ち入るわけではなく、基礎概念を一通り拾ってくれる。ところどころ演習がついているのも良い。机上の概念だけでは中々頭に入らないため、手を動かしてセキュリティの手続きに触れられるのも良かった。手元に置いておき、セキュリティ関連の学習を行う際に、リファレンス的に取り扱うのが良いかと。
また、セキュリティ対策の難しさがよく分かった。セキュアな仕組みほどユーザビリティは相反するということだ。セキュアすぎたら利用者は離れていく。かといって目立つ脆弱性があればセブンペイのような攻撃の標的になってしまう。セブンペイはリリースの当日からリスト型攻撃を受け、不正な利用の温床になってしまった。システム設計者は、最低限のセキュアさを把握するセキュリティ教養を身につける一方で、使い勝手も常に意識しなければならない。
●本の面白かった点、学びになった点
*図解が豊富。セキュリティ上取り扱う問題はデータの移動が必ず発生する。そのため、図解で説明してくれるのはありがたい
*章末のコーヒーブレイクが面白い。リアルな事例を取り上げて、セキュリティの文脈で著者が語ってくれる。そうすると、セキュアに物を考えることがどういうことか、ちょっとずつ分かる。資格試験用のテキストでは、そういう感性に踏み込んだ叙述が少ないので助かる
*Webサイトを作るときはIPA作成のセキュリティ対策チェックリストをすべて満たすようにしよう
*PCを使って行うことで、覚えた事項を記憶にとどめておきやすい
