あらすじ
サイバー攻撃の真実とどう対応すべきかの答えがここにある
サイバー攻撃者の目的は、お金や情報です。
世界中で猛威をふるうランサムウエアは、個人なら大事な家族の写真を、企業なら機密情報や業務に必要な情報を人質にとり、元通りに戻すための金銭を要求してきます。
個人も企業も関係ありません。
本書は、実際のサイバー攻撃を調査・分析し、どう対処すればよかったか、どう対策すればよかったかを、豊富に図版を使って、やさしく丁寧に解説します。
重版出来続々で好評だった前作「あなたのセキュリティ対応間違っています」の続編。
より高度になったサイバー攻撃の最新手口や、誤解されたり時代とともに古くなったりした「セキュリティの非常識」も紹介します。
「サイバー攻撃って何だろう」というセキュリティ初心者から、最近のサイバー攻撃をおさらいしたいというセキュリティ専門家まで、多くの方が参考になるセキュリティの入門書です。
【対象読者】
●サイバー攻撃を知らない人
●サイバー攻撃が怖いので守ってほしいと思う人
●情報処理安全確保支援士など、IT試験を受ける人
●セキュリティ対策を考える人
●企業のセキュリティを統括する人
【収録内容】
★最新の攻撃手口を知っておこう
★これがセキュリティの非常識
★ランサムウエアにお金を払うか?
★Webサーバーが狙われる理由
★セキュリティ担当になったら
★攻撃の被害者になったら
★辻氏、根岸氏、piyokango氏の緊急座談会
★おかんのレビュー
感情タグBEST3
Posted by ブクログ
セキュリティについて具体的に情報を得たい人におすすめの一冊。
さまざまなセキュリティインシデントに対して、公式に情報が公開されていない部分に筆者の推測を交えながら説明している。
図を用いて解説してくれているので非常に分かりやすい。
また、筆者の情報の集め方なども記載されており、情報の大盤振る舞いをしてくれていることに驚いた。
自分はまだまだ初学者であるが、紹介されていた情報も使いつつ、セキュリティについて勉強していきたい。
Posted by ブクログ
事例紹介,という印象を受けた
情報システム部門の抜き打ち「訓練メール」の開封率を気にすることがあるが,それは意味がなく,役員や管理者なの土アクセス権を多く持つ人が開封するのと一般社員が開封するのとではぜんぜん違う.単なる数ではないという文に驚いた.確かにそのとおり.
Posted by ブクログ
ソフトバンク・テクノロジー社のセキュリティ担当者が書いた著書。
システム管理者が今やっておくべき五つの基本対策
1 ネットワークの分離
2 ウイルス付きメール情報の共有
3 外部との通信の遮断
4 ローカル管理者権限の設定
5 資産の把握
セキュリティ対策を考える際、「どこにある、何を守りたいのか」を明らかにします。…まずは守りたいものを起点に基本的な対策から考えるべきです。
数ある情報源の中で、筆者が最も利用しているのはTwitterです。リストと呼ばれる機能を使い、日本のセキュリティエンジニアや海外のセキュリティエンジニア、アノニマスなどのグループに分けて整理しています。
Twitterの内容を収集するのに適したサービス「TweetDeck」も使います。複数の検索ワードの検索結果を一覧できて便利です。検索のコツは、必要な情報だけに絞るためのフィルター機能を使うこと。他人のツイートを再度つぶやくリツイートを非表示にしたり、クリアという機能を使って一度見たツイートを表示から消去したりします。
サイバー攻撃や情報漏洩などを報じる新聞社のニュースは、Googleアラートを使って取りこぼしを防いでいます。攻撃者の名前やサイバー犯罪などをキーワードとしてGoogleアラートに登録すると、それらを含むニュースがメールで送られてきます。
公表が決定した最初の会議で、社長の阿多が「すべての情報を公表する」と表現しました。これにより、会社に不都合なことでも隠さずに全部公表しようという雰囲気になりました。
しかし会議の場でうつむいている人たちがいました。今回の事故の原因を作った関係者です。正確な情報を出せば出すほど自分たちの責任を問われる可能性があります。ですが、その必要はありませんでした。経営陣が、事故は会社の責任であり、個人によるものではないと明言したからです。関係者にはそのことを伝え、正しい情報を出すよう促しました。
関係者の協力のもと調査を進めると、当初把握していた顧客情報とは別の顧客情報が検証サーバーから見つかりました。第一報で公表した顧客情報の件数は、新たに見つかった情報を含めたものです。これを報告してくれた人は、当初会議でうつむいていた関係者でした。
情報漏洩の事故では、公表した被害規模が後から大きくなるのは、受け手側の心象がよくありません。第一報を出す前に見つかってよかったと思います。
