【感想・ネタバレ】マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考えるのレビュー

すずきひろのぶ

今のサイバー攻撃や情報漏えいはセキュリティ製品を導入するだけでは防げません。攻撃者は巧みに技術的な不備，運用の隙間，人の心理的弱点を突いてくるからです。攻撃する側も，十代の少年，犯罪組織，国家とさまざまです。攻撃対象もパソコンやスマートフォンだけでなく，電化製品や発電所までもが狙われています。本書は，実際のセキュリティ事件を題材に，その事件が起きた背景や原因を解説します。さらに，対策としては本来どうあるべきだったのかを考えます。本書で扱うサイバー攻撃の中には，まるでドラマや小説のような巧妙な手口が登場します。また，セキュリティ事件の背景には驚くべき事実もたくさんあります。それゆえ本書には読み物としての知的好奇心をくすぐるおもしろさがあります。楽しみながら，セキュリティに対する知識，心構えを身につけましょう。本書を読み終えたあとには，きっと自分のパソコンや家庭・企業のセキュリティの弱点も見えてくるはずです。そして，現実的な対策も考えられるようになるはずです。本書は，雑誌『Software Design』の2013年7月号～2017年1月号に掲載された連載記事「セキュリティ実践の基本定石 ～みんなでもう一度見つめなおそう～」の中から，現在でも通用する話題を選りすぐり，必要に応じて情報を更新して再編集した書籍です。

[ブクログ · ★★★★☆]

ネット社会を生きる人々は誰もがセキュリティ・リスクを抱えている。
ソフトェアの脆弱性、パスワードの安全性、IoTのリスク、マルウェア、ランサムウェア、root kit、フィッシングなど。本来の役割と脆弱性、事故がどのように起き、どのような対策が可能か。
技術的な内容は半分も理解できないものだったが、ソフトウェアもハードウェアも古いものを使い続けることの危険性は理解できた。また、パスワードは頭で考えて覚えられるものでは解読されるため、使い回しは厳禁、セキュリティツールに頼る方が良いことも納得し、実行した。
17-147