あらすじ
セキュリティエバンジェリストとして、テレビや雑誌などのメディアに登場する辻 伸弘氏が、実際のサイバー攻撃を調査・解析し、企業や組織はどう対応したらよいか、被害をどう公表をすべきかを独自の視点で解説する。
JTBや年金機構の情報漏洩事件、アノニマス、ランサムウエアなど、世間を騒がしたセキュリティ事件・事故で報道されていない事実も明らかにする。
感情タグBEST3
Posted by ブクログ
コラムみたいな感じだなーと思いつつ読んでましたが、日経NETWORKに掲載されたものの加筆・修正版だったようです。
具体的な事件などを元に書かれているので興味深く、また、読み物としても面白かったです。
リテラシーの低い人を責めるのではなく、寄り添っていってほしいという著者の想いが素敵だなと思いました。
Posted by ブクログ
とても読みやすい本でした。
専門的な内容も含みますが簡潔にわかりやすく説明されています。
なのでセキュリティ初心者が今の情勢やトレンドを知るために読むのもいいですし、
専門的な方が知識の再確認や情報の調べ方などを知るために読むのもいいと思います。
また、話題のセキュリティ事故や攻撃について解説しているだけというのではなく、
・攻撃の目的はこういう点にあったのではないか
・こういった情報共有、こういった行動ができていれば被害を抑えられたのではないか
・こういう備えがあれば回避できたのではないか
といった提言をされているので
ただ読んで終わるのではなく、自分のシステムは大丈夫か?と考えさせられるきっかけをもらえます。
個人的には、ランサムウェアには絶対にお金を払ってはいけない、かかったら最後バックアップから戻すしかない、と思っていたので、状況によっては金銭で解決という選択肢もあるというのは少し驚きました。また、復号手順がすでに公開されているものがあることも知りませんでした。
被害を受けたときにどんな選択肢があるのかを正しく知り、正しく怖がることが大事だと思いました。
Posted by ブクログ
世を騒がせたセキュリティ事件、事故。
それらはどのようにして起こったのか、
何が起きていたのか、
担当者はどのように対応したのか、
それは適当だったと言えるのか?等を
わかりやすく解説した本。
公表されている事実だけでなく、
独自の分析に基づく解説、図解があり
セキュリティを専門としない人にも
理解しやすい内容だと思う。
金に糸目をつけずセキュリティ対策をすることは
事実上無理。
対応する人、モノ、金にも限界がある。
その状況で何を重視すればよいのか。
そして万一、事故等が発生した時
対応次第でその組織の評価も変わってしまう。
いつ事案の当事者になるかわからない世の中。
職場等でシステムに関わる人、
セキュリティ対策に関わる人にとって
いろんなヒントが得られると思う。
