【感想・ネタバレ】絵でわかるサイバーセキュリティのレビュー

岡嶋裕史

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

「どうやってデータを守ればいいの？」
「ハッカーはどんな攻撃をしてくるの？」
いまさら聞けない人に最適な入門書！
難しそうな概念も、絵本のようにすぐにわかる。
基礎知識から最新情報まで、あっという間に即戦力！

【目次】
第1章 セキュリティの入門――門の前くらい ～ セキュリティとリスク
1-1 セキュリティ
1-2 リスクとその3つの要素
1-3 リスクマネジメント
1-4 セキュリティの歴史
1-5 IoT時代のセキュリティ

第2章 つながると、便利であぶない ～ ネットワークの基礎
2-1 ネットワーク
2-2 プロトコル
2-3 IPアドレス

第3章 入鉄砲と出女 ～ サイバーセキュリティの基礎
3-1 識別、認証、認可
3-2 暗号
3-3 ハッシュ
3-4 PKI

第4 章 ハッカーの手練手管 ～ サイバー攻撃の方法
4-1 侵入の経路や手口
4-2 脆弱性につけ込む攻撃
4-3 負荷をかける攻撃
4-4 標的型攻撃
4-5 その他の攻撃

第5章 脆弱性とは、家にあいた大穴だ ～ セキュリティ対策の方法
5-1 攻撃を検出する
5-2 不正アクセスの検知
5-3 ネットワークからの攻撃に耐える
5-4 公共の場所を安全に使う
5-5 システムとデータを守る

第6章 えっ！？ ITにも法律？ ～ サイバーセキュリティの法規と制度
6-1 セキュリティ関連の法律
6-2 知的財産権

第7章 セキュリティ対策実施の両輪 ～ ポリシーとマネジメントシステム
7-1 情報セキュリティポリシー
7-2 情報セキュリティマネジメントシステム

第8章 油断大敵、火がぼうぼう ～ セキュリティ事故が起こったら
8-1 セキュリティ事故対応のフェーズ
8-2 インシデント遭遇時の初動対応とセキュリティ教育の必要性
8-3 インシデント発生時に業務を止めないためには
※この商品は紙の書籍のページを画像にした電子書籍です。文字だけを拡大することはできませんので、タブレットサイズの端末での閲読を推奨します。また、文字列のハイライトや検索、辞書の参照、引用などの機能も使用できません。

[ブクログ · ★★★★☆]

セキュリティについてたいへんわかりやすい記述。
企業の研修にも使えるかもしれない。
オールカラーで親しみやすい。

[ブクログ · ★★★★☆]

#絵でわかるサイバーセキュリティ

中央大学国際情報学部教授である岡嶋裕史 氏の著書です。
サイバーセキュリティーに関して、広く基本的な内容を網羅しています。
プログラミング初心者、新社会人などがサイバーセキュリティの入門書として読むのに最適な内容だと思います。


【本書で学べること・考えること】

・情報セキュリティの3要素（6要素）
・リスクの要素
・リスクマネジメントの内容
・アクセスコントロール
・パスワードの欠陥
・暗号化技術
・ネットワーク技術の基礎
・サーバー攻撃の方法
・セキュリティ対策の方法
・バックアップ方法と世代管理
・サーバーセキュリティの法規と制度
・セキュリティポリシーとマネジメントシステム
・セキュリティ事故の対応方法

読んでみての感想です。

広範な内容ですが、非常にわかりやすかったです。
プログラミング初心者、新社会人などがサイバーセキュリティの入門書として読むのに最適な内容だと思います。
私は、以前の職場でISO27000シリーズの職場担当者だったので、理解はしやすかったです。

[ブクログ · ★★★★☆]

最近、IT系の入門書を手に取ると、大概この人の著作に行き当たる気がする。

この間『ITテクノロジー図鑑』を読んだ。
そこでもう少し深く知りたいなあと感じ、本書を読む。

ネットワークの基礎知識、
サイバーセキュリティの基本的な技術。
サイバー攻撃の方法や、個人情報保護の法律。
そしてセキュリティポリシーやマネジメントシステムの作り方。

自分としては、セキュリティポリシーやマネジメントシステムのところが勉強になった。

セキュリティは利用者には負担。
作るまではいいけれど、それを動かし続けるのは地味で、むしろ利用者に嫌われる。
でも、シャドーITにさせないように、守れるような制度設計をしなければならない。
とりあえず、ISO/IEC27001を調べてみよう。

IoTがサイバー攻撃の対象になるという話は、他のところで読んだことがある。
サイバー攻撃が今や国家間の戦争の一つの形態だという。
今まで思っていたのは…
国家機関のサーバーを攻撃してデータを盗んだり、壊したりする？
原発を動かすコンピュータを破壊してメルトダウンを起こさせる？
…などと派手なことを予想していた。
だから、大変なことになるんだろうなあ、と思っていても、どこか他人事だった。

本書で挙げられていた例は、もっと身近でびっくりした。
攻撃者はネットにつながったエアコンの温度をわずかに操作する。
どの家も気づかない程度に温度が上がる／下がっていて、電気の使用量が増え、停電に追い込まれる――。
えっ？そんな地味な攻撃もあり得る？！
しかし、地味だけになぜかリアリティを感じた。

[ブクログ · ★★★☆☆]

総論的なセキュリティ/リスク管理は読み物として面白かったですし、その大変さも理解しました。

各論的なサイバーセキュリティは、初学者にはわかりにいです。例えがより具体的なものだと良かったかもしれません。

本書を読むことでより安心してサイバー空間を動いていけるようになったかは、微妙なところです。

[ブクログ · ★★★☆☆]

セキュリティの基本的考え方、攻撃者の攻撃手段、それに対する防御手段、組織としてのセキュリティ確保のための体制のあり方について、基本的な事柄がわかりやすく解説されていた。