【感想・ネタバレ】イラスト図解式 この一冊で全部わかるセキュリティの基本のレビュー

みやもとくにお / 大久保隆夫

※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

大好評の「イラスト図解式」シリーズ第５弾！
今回のテーマは「情報セキュリティ」です。

ネットワークが高度に発達した現在では、サービスの提供者はもとより、利用者側も「セキュリティの基礎知識」は必修です。
基本的なことを知っておくだけでも、情報漏えいや不正アクセスといったリスクを大幅に軽減できます。
本書ではセキュリティの基礎知識を「防御」「観測」「攻撃」の３つに大別して説明していきます。
なぜセキュリティが必要なのか。どのようにしてセキュリティは確保されているのか。その仕組みを重要用語とともに図解で解説します。

また、セキュリティ関連の法律についても触れています。
セキュリティ技術の多くは関連法律と密接に関係しているため、基本的な全体像を把握しておくことはとても大切です。
ぜひ本書で情報セキュリティの全容をぜひ理解してください。

[ブクログ · ★★★★★]

セキュリティの基本が図解で説明されており、とてもわかりやすかった。基本的な用語が網羅的に説明されていると思う。
セキュリティの基礎知識として、証明書、ウイルススキャン、パッチなどの説明がある。
セキュリティ攻撃として、中間者攻撃、SQLインジェクション、クロスサイトスクリプティング、クロスサイトフォージェリなどの説明がある。
ネットワークセキュリティとして、ファイアウォール、プロキシサーバー、VPNなどが説明されていた。

[ブクログ · ★★★★★]

情報セキュリティの基本事項が網羅的に分かりやすくまとめられているので、全体像を掴むのに最適です。情報セキュリティを初めて学ぶ方にお勧めです。

[ブクログ · ★★★★☆]

　曖昧だったセキュリティに関して、体系的な学びをしたく本書を手に取った。

　知見者にとっては基本的な内容ばかりだろうが、ゼロからの学びに対しては大変わかりやすい本だったと思う・
　
　学びとしては
・セキュリティには機密性（データの保存）、完全性（データの改ざん）、可用性（アクセス性）がある
・ハッシュとはあるデータに対する値を求めること
・バッチとはバグや脆弱性を修正すること
・脆弱性とは、欠陥のバグの中でも、ある特定の攻撃に対してのみ欠陥として作用
・マルウェアとは悪意のあるソフトウェアのこと
・ファイアウォールとは外部からの攻撃に防御する、コンピュータにインストールするソフトウェア、ネットワーク上に設置するハードウェアの総称
・プロキシサーバーは、企業などが内部ネットワークに設置されたコンピュータがインターネットにアクセスするときに、そのコンピュータに代わり、ネットワークにアクセスするサーバのこと
・VPNはネットなど、安全でない通信網を利用して安全に通信するための仕組み

初心者に視覚的に易しい本となっているので、是非手に取ってみることを期待します

[ブクログ · ★★★★☆]

『全体が掴める』に偽りなし。が、ずぶずぶの素人が「ちょっと学びたいな～」感覚で手を出すには向かない。
ウイルススキャン、脆弱性、ファイアウォールなど、普段から聞き慣れた（或いは一度でも聞いたことがある）言葉も多く読み易い。けれど飽くまでセキュリティに特化した本なので、「サーバーとは？」「ネットワークとは？」となると、他の関連図書も欲しくなる。読み易い＆分かり易いのに、何となく痒いところに手が届かない気分。

[ブクログ · ★★★★☆]

セキュリティの基本が網羅的に学べた。
セキュリティを専門にしている人向けというよりは、セキュリティ関連の用語を耳にすることはあるけれど、詳しくは知らないという人向け。

基本情報技術者試験の中ではメインでは扱わない、ハニーポット・サンドボックス・セキュアOSなどの用語が初耳であって、興味深く読んだ。

一通り読んだので、今後はセキュリティ関連用語を知る上での最初の本にしたい。

[ブクログ · ★★★★☆]

未分野領域へのチャレンジとして。
もちろん、これまでもちょくちょく関連書は読んでるけど、自分があれこれテクニカルじゃないけど、相談受けた時に、基本知識を持ってるかどうかは大きな違い。
というわけで、わかりやすそうな本を数冊。
徐々に隣のメンバーが持ってる本にチャレンジしようと思います。

[ブクログ · ★★★☆☆]

エントリーとしては適切。
セキュリティの三要素なんかは意外と認知されていないのでは(対策がトンチキな事例が多々ある気がする)

[ブクログ · ★★★☆☆]

セキュリティのお勉強。

・シングルサインオン
　企業などの利用を想定した認証・認可のための「SAML(Security Assertion Markup Language)」
認証のための「OpenID」
認可のための「OAth」

・SQLインジェクションとOSコマンドインジェクション
　SQLインジェクションの場合は、攻撃対象がデータベース
　OSコマンドインジェクションでは攻撃対象がWindowsやLinuxなどのOSのシェル

・クロスサイトリクエストフォージェリ
　Webページへの要求を偽造することで正当な認証済み利用者になりすまして処理を実行する攻撃
　主に認証が必要な重要な機能（パスワード変更、決済、掲示板の書き込み）が狙われる

・IPsec
　IPsecは、TCP/IP通信で使われるIPパケット単位の暗号化とパケットが改ざんされていないことを確認するためのプロトコル。VPNを構築する際によく用いられる。