プロが教える情報セキュリティの鉄則 ――守り・防ぐ・戦う科学 (Software Design plus)
- 技術評論社 (2017年2月28日発売)
本棚登録 : 53人
感想 : 5件
shonantokaさんの感想
パスワードに関する箇所で「定期的に変更すること」とあり、宗派の異なりを感じたものの、セキュリティの初学者から、詳しい人まで幅広く読むことができると感じた。暗号化といった機密性に関わる対策よりも、暗号化が無効化されるようななりすましや、可用性に関わる事項への対策の重要性について記載されている。また筆者はセキュリティは部分最適ではなく、横断的俯瞰的に経営上のリスクを捉え、対策を講じられるセキュリティプロフェッショナルが必要であるという立場をとっている。
備忘録として以下を記載する。
「攻撃」とは、「PCを利用しているその人(または管理者)になる」ことである。
「情報セキュリティ」と「サイバーセキュリティ」の違いは、サイバー空間及び意図的脅威がサイバーセキュリティであり、それ以外の物理空間や偶発的脅威も含めて情報セキュリティである。
ID/PWのフェデレーション(WS-Federation、SAML、OAuth/OpenID)による認証基盤の構築が有効である。
「安心」と「安全」の違いを意識し、「安全」なシステムの構築・運用により、「安心」してITを利活用できるようにすることを目指す。「安全」な状態であっても人は「不安」に感じる可能性はあるし、「安心」できても「安全」ではない状態もある。
読書状況:読み終わった
公開設定:公開
カテゴリ:
セキュリティ
0
- 感想投稿日 : 2017年3月20日
- 読了日 : 2017年3月20日
- 本棚登録日 : 2017年3月20日
みんなの感想をみる
