本棚登録 : 
感想 : 
本ページはアフィリエイトプログラムによる収益を得ています
Amazon.co.jp ・本 / ISBN・EAN: 9784062575249
みんなの感想まとめ
セキュリティの基本的な考え方を分かりやすく解説した一冊で、特に初心者や一般の読者にとって非常に有益です。著者は、セキュリティが絶対に破られないものではないという現実を踏まえ、リスクを低減し、被害を抑え...
感想・レビュー・書評
-
コメント0件をすべて表示
-
サブタイトルに「10年使えるセキュリティの考え方」とやや控えめにある。コンピューター技術の進歩は早く、数年で陳腐化してしまうものもあるなかで、「そもそもセキュリティとは何か」という課題を分かりやすく提示しているため、セキュリティ対策の基本中の基本といったテイストだ。完全なセキュリティなどあり得ず、「リスク分散」の考え方に力点が置かれている。
2006年に書かれた本であり、確かに古さを感じさせる記述はある。しかし「パスワードが乱立しているのはシステム構築側の都合で利用者には不親切」など、現在も解決するどころかより面倒な仕組みになってしまっていることもある。
妙に印象に残ったのが、悪意を持ったハッカーのことを「クラッカ」と呼ぶらしいが「あまり浸透していない言葉」という下り。代わりに「ホワイトハッカー」は浸透したが。
0
-
基本となる考え方を、相当噛み砕いて説明してくれるのでさすがに分かりやすかった。
人も情報も動き続けていて、一つ所に閉じ込めておけるほうが稀だから、むしろ絶対に破られないセキュリティというものこそありえない。それを踏まえた上で出来る限りリスクを低くし、また、いざと言うときの被害を抑える仕組みを作っておく必要がある。
0
-
私に代表される(笑)セキュリティとかネットワークとか、何となく知ってるつもりで実は分からない!…という人に最適な一冊。ネットワークとセキュリティ基本的な構造や考え方を、一般の人に向けた例え話を用いて説明してくれているのですが、その例え話が非常員分かりやすい。
多分、IT/セキュリティ分野に多少の知識がある場合は、もう分かりきっている情報だと思うのですが、一般素人にとっては極めて重宝する良書と言える…と思います!
サブタイトルが、”10年使える「セキュリティの考え方」”となっていますが、今年で発刊から9年経ちます。日進月歩のITの世界と言えど、根幹の部分はそう簡単に変わるものではありません。タイトルの通り、今でも十分使える考え方には脱帽です。
会社でIT担当しなきゃいけなくなったとか、初めてITを始める学生の導入にもってこいの1冊です。
--
これでわかる!セキュリティ「基本のキ」
IT時代の到来で、現代人の必須知識となったセキュリティ。「難解で面倒くさい」このテーマも、一番の根本を押さえれば難しくない。豊富な例えで誰でも読める
0
-
セキュリティの原理原則。
細かい内容でなく、考え方を学ぶ本。できる範囲で対策を行い、意識レベルをどう高めるかが重要だと思う。
0
-
「10年使えるセキュリティの考え方」という副題に惹かれて読みました。
非常に基本的な内容で、とりあえずすでに知っている内容ばかりではありましたが、きちんと体系的に整理してまとめてくれているので、いい振り返りになったと思います。資産と脅威と脆弱性を明確化し、コストとリスク許容度のバランスを、考えながら対策を立てるという基本は、常に意識して押さえたいものです。
0
-
『図解雑学:今さら聞けないセキュリティの話』「冗長というとあまり良い意味で使われることはないのですが、セキュリティの分野で出てくる場合は基本的に良い意味」という言葉が終章で出てくるぐらい初心者向け。本質的な部分を簡単に簡単に語っているだけあって、IT屋さんじゃない一般人すら"優しい"と感じるレベル。こーゆーものを書くのはメチャクチャ大変そうだが、読者としてはあっさり読んで終了。よっぽど困った人がいた時に、皮肉を込めて渡してやるという意地の悪い使い方で楽しめるかも。
0
-
-
教養としての読み物。
ただ読みやすいの一言に尽きます。
実践にはちょっと向かないかな。
面白かったのは、
・個人情報保護への過剰反応による別リスクの発生。
・システムの本質、美点は融通は利かないが、皆に公平なこと。だから、悪用を企図する人には必ず悪用される。
・絶対に安全な技術はない。
という指摘。
0
-
■書名
書名:セキュリティはなぜ破られるのか
著者:岡嶋 裕史
■概要
セキィリティの概念について、記載された一冊
■感想
IT関連のセキュリティ技術については、いくつか言葉は
出てきますが、詳しくはほとんど触れられていません。
それよりも、セキュリティという概念の考え方について、
詳しく説明しています。
確かに一般的にセキュリティという言葉を使用していま
すが、誰にでもわかるように説明できる方は少ないので
はないかと思います。
この本は、その部分を分かりやすい例として説明してく
れています。
IT関連のセキュリティ技術を知りたい方は、専門書を読む
べきですが、一般的なセキュリティとは何か?を理解した
い人には、分かりやすい本だと思います。
■気になった点
・セキュリティとは"安全に仕事や生活するための工夫
や取り組み"のことである。
・リスクは、資産、脅威、脆弱性から成り立ちます。
・脆弱性は、基本的には、脅威に対応します。
・現状のセキュリティ対策は、内部からの攻撃にはほと
んど役には立たない。
・完全なセキュリティは存在しない。新たなセキュリティ
技術が出てきた時点で、必ず、抜け道が存在する。
・技術を信用しすぎてはいけません。
・暗号化は、漏れてもいいための対策であり、漏れない
ための対策ではない。
・暗号化のアルゴリズムは、"どういうふうに暗号を作るか"
という根っこ部分であり、かぎは、アルゴリズムが決定
した後のパターンのことです。
0
-
セキュリティ対策について書かれた最も易しい入門書。
いつまでもイタチごっこが続くのは、基本的に人間そのものが
脆弱性の固まりだからなんですね。
道ははるか彼方でしょうか
0
-
[ 内容 ]
「なぜ破られるのか」3つの原則。
完全な防御ラインは現実的には作れない。
防御ラインの内側の異分子には勝てない。
セキュリティを考える上で最弱のパーツは人間である―IT化が日進月歩で進む社会で未知の局面、新しい技術に直面しても、大切な情報、お金、命、名誉…を守るために、この原則をふまえた「セキュリティの考え方」を解説する。
[ 目次 ]
第1章 資産があるから、守らなければならない
第2章 リスクのコントロール
第3章 セキュリティを構築するしくみ
第4章 セキュリティとネットワークの関わり
第5章 なぜセキュリティが破られるのか―セキュリティシステムの三つの原則
第6章 破れないセキュリティシステムは作れるか
[ POP ]
[ おすすめ度 ]
☆☆☆☆☆☆☆ おすすめ度
☆☆☆☆☆☆☆ 文章
☆☆☆☆☆☆☆ ストーリー
☆☆☆☆☆☆☆ メッセージ性
☆☆☆☆☆☆☆ 冒険性
☆☆☆☆☆☆☆ 読後の個人的な満足度
共感度(空振り三振・一部・参った!)
読書の速度(時間がかかった・普通・一気に読んだ)
[ 関連図書 ]
[ 参考となる書評 ]
0
-
なぜ破られるのか?
・境界線にほころび(脆弱性)がある場合。
・境界線の内側に異分子が存在した場合。
・セキュリティを考える上で最弱のパーツは人間である。
0
-
大学で遺伝子情報の漏洩に関する話が出てたので読んでみた。
セキュリティーとは何なのかを改めて考えるのにいい。
資産、脅威、脆弱性など
なかなか面白い。
0
-
セキュリティの構造は、基本理論、セキュリティ運用、セキュリティ技術の3つでできていて、セキュリティ教育はセキュリティ技術を偏重しがちである。もっと基本理論をしっかりと理解させ、セキュリティの本質を学ぶことで「セキュリティ力」を身につけさせるべきであると述べている。その主張に従い、本書ではセキュリティの基本理論を中心にセキュリティとは何かについて分かりやすく書かれている。学校でもこのような内容を教えるべきだと思いました。また、職場でもセキュリティポリシーを作成する時のベースになる理論だと思いました。
0
-
引き続き岡嶋さんの本。セキュリティに関わりだした頃にこれを読んでればよかったな、と思える内容。新卒君たちに読んでもらいたい。<br>
<br>
-2006年12月6日読了<br>
八王子図書館より借る
0
著者プロフィール
岡嶋裕史の作品
