【感想・ネタバレ】マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考えるのレビュー

すずきひろのぶ

今のサイバー攻撃や情報漏えいはセキュリティ製品を導入するだけでは防げません。攻撃者は巧みに技術的な不備，運用の隙間，人の心理的弱点を突いてくるからです。攻撃する側も，十代の少年，犯罪組織，国家とさまざまです。攻撃対象もパソコンやスマートフォンだけでなく，電化製品や発電所までもが狙われています。本書は，実際のセキュリティ事件を題材に，その事件が起きた背景や原因を解説します。さらに，対策としては本来どうあるべきだったのかを考えます。本書で扱うサイバー攻撃の中には，まるでドラマや小説のような巧妙な手口が登場します。また，セキュリティ事件の背景には驚くべき事実もたくさんあります。それゆえ本書には読み物としての知的好奇心をくすぐるおもしろさがあります。楽しみながら，セキュリティに対する知識，心構えを身につけましょう。本書を読み終えたあとには，きっと自分のパソコンや家庭・企業のセキュリティの弱点も見えてくるはずです。そして，現実的な対策も考えられるようになるはずです。本書は，雑誌『Software Design』の2013年7月号～2017年1月号に掲載された連載記事「セキュリティ実践の基本定石 ～みんなでもう一度見つめなおそう～」の中から，現在でも通用する話題を選りすぐり，必要に応じて情報を更新して再編集した書籍です。

[ブクログ · ★★★★★]

「むずかしい話を分かりやすく」という良書だと思います。もちろん専門家向けではないですが、セキュリティの基礎を把握するにはとても良いと思います。
また、具体的におきた事例もあげて説明されていますので、とても分かりやすかったです。

[ブクログ · ★★★★☆]

タイトルに惹かれて借りたけど予想以上に詳しく勉強になった。

脆弱性や攻撃の現状、セキュリティ技術の解説 パスワード TLS/SSL SSH 暗号
今後予想される脅威 国家 IoT ランサム rootkit 物理世界
脆弱な人間 フィシング
脆弱性・脅威情報
セキュリティ事件

[ブクログ · ★★★★☆]

バグのないソフトウェアはない。
今や何でもネットワークと繋がっているのが普通。
ネットに繋がる機器を購入する際にセキュリティのことを考える人はほとんどいない。
MD5とかMISRA-Cとかの単語を数年ぶりに目にしましたが、もはや過去の思い出。
現在開発者の方には、より一層の堅牢性強化を切に望みます。
とはいえ、一番の脆弱性は「それを使う人」。
せめて、パスワードは、英小文字、英大文字、数字、記号を含む１２文字以上にしよう。

[ブクログ · ★★★★☆]

情報セキュリティの体系的な解説書。約3年間の連載を書籍化しただけあって内容は幅広く、同時に各節単位で読める構成になっているのも嬉しい。現在も広く使われているセキュリティ技術の安全性を改めて考える第2章が恥ずかしながら普段意識できていない・知らないことばかりで非常に勉強になった。

[ブクログ · ★★★★☆]

ネット社会を生きる人々は誰もがセキュリティ・リスクを抱えている。
ソフトェアの脆弱性、パスワードの安全性、IoTのリスク、マルウェア、ランサムウェア、root kit、フィッシングなど。本来の役割と脆弱性、事故がどのように起き、どのような対策が可能か。
技術的な内容は半分も理解できないものだったが、ソフトウェアもハードウェアも古いものを使い続けることの危険性は理解できた。また、パスワードは頭で考えて覚えられるものでは解読されるため、使い回しは厳禁、セキュリティツールに頼る方が良いことも納得し、実行した。
17-147