- Amazon.co.jp ・本 (384ページ)
- / ISBN・EAN: 9784766421651
作品紹介・あらすじ
▼情報セキュリティの基本を知る! 最新トピックを大幅に追加した、最新第3版!
世に“ハッカー”や“ハッキング・ツール”の紹介を行う図書やサイトは多い。
あるいは、企業のITマネージメント担当者向けのISMS(情報セキュリティマネジメントシステム)やPDCAサイクル等について詳しく述べた書籍や規格も多数存在している。
無論、ネット犯罪の事例をQ&A形式で説明しているサイトも多いが、興味本位で手口を取り上げたり法律的な対処方法に限定されているものも少なくない。
反対に、既に読者はネット利用技術をマスターしているという前提の下に、企業向けに技術的な対応や予防の詳細を記述しているもの、パソコンのトラブル対処・解決手法を述べた書籍も多い。
しかし、気になるのは、重篤な被害が生じる犯罪行為を、単にパソコンの「トラブル」やネットワーク上の偶発的事故のように軽く取り扱っているのではなかろうか、「セキュリティ・インシデント」と呼び軽微な物損交通事故と同じように見てはいないだろうか、と感じたことが執筆の動機となっている。
これらは悪戯や事故ではなく「犯罪」行為やその予備行為ではないのか、インターネット上の種々の不正な手口をできるだけわかりやすく説明できないか、サイバー犯罪やサイバーテロに結びつく可能性がある攻撃については、その対処や防止策について、企業等の管理者等がなすべきことを大局的に把握できるよう説明できないか、ということを考えながらまとめたのが本書である。
第3版では、「不正送金ウイルス」、「ランサムウェア(不正プログラムによる脅迫)」、「水飲み場型攻撃」、「ハートブリード・バグ」、「NTPアンプ(新たなDoS攻撃手法)」、「スマートフォンの乗っ取り」、「複合機のセキュリティ」、「仮想通貨のセキュリティ」、「ネット選挙」、「顔認証技術」、「パスワード使い回しの危険性」などなど、昨今セキュリティ上の大きな問題となっている事項を、新規項目として大幅に追加。全体の内容も最新にアップデートしている。
感想・レビュー・書評
-
【図書館の電子書籍はこちらから→】 https://kinoden.kinokuniya.co.jp/tit.library/bookdetail/p/KP00001757
詳細をみるコメント0件をすべて表示 -
図書館HP→電子ブックを読む
Maruzen eBook Library から利用
【リンク先】
https://elib.maruzen.co.jp/elib/html/BookDetail/Id/3000025308 -
すぐに陳腐化するんだよな
-
非常に網羅性ぎ高いセキュリティ本。セキュリティの辞書のように使える。
-
Web制作をやっている身として、セキュリティについて無視できない世の中なので読んでみた。
1ページに閉める文字数が多い上に、ページ数も多いもんだから、読み終わるのにかなり長い時間がかかった。
第3版というぐらいだから、第1版が10年前(Blasterが流行った頃)で第2版が5年前ぐらいかな? と思ったら、なんと第1版は2011年1月、第2版は2013年2月発売だそう。本当この世界はドッグイヤーだな・・・。
アメリカでは有料サービスとして、配達証明電子メール(Certified Email)というサービスがあるらしい。どういう仕組みか分からないけど、こういうビジネスは確かにありな気がする。
本書を読んでると、たまに懐かしいと思うことがあった。自分もBlasterにも感染したし、感染はしてないけどデスクトップ画像を晒すウイルス(俗にいう、『苺キンタマ』)はそういう画像見て回ったなぁ。
IPアドレスを変えて攻撃ってやっぱりできるのか(IPスプーフィングというらしい)。そんなことされたら、身元特定できないよな。
MITB攻撃という、オンラインバンクの振込先口座を変更する手法は怖いなあ。個人の場合、一番やられたくない攻撃な気もする。
なお、ベストエフォート型というものは、「最善を尽くします」というよりは、「せいぜい頑張らしていただきまっせ」というふうに考えたほうがいいとのこと。まあ、分かる気はする。
それにしても、セキュリティ用語(特に、ウェブサイトの)って、何か中二病っぽい用語が多い気がする。「セッションフィクセーション」とか「クロスサイトスクリプティング」とか「クロスサイト・リクエスト・フォージェリ」とか「DNSキャッシュポイズニング」とか(そんなこと思うの自分ぐらいだろうけど)。 -
請求記号 007.6/H 26