セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」 (ブルーバックス)

  • 講談社
3.56
  • (11)
  • (20)
  • (30)
  • (5)
  • (0)
本棚登録 : 161
感想 : 24
本ページはアフィリエイトプログラムによる収益を得ています
  • Amazon.co.jp ・本 (221ページ)
  • / ISBN・EAN: 9784062575249

作品紹介・あらすじ

「なぜ破られるのか」3つの原則。完全な防御ラインは現実的には作れない。防御ラインの内側の異分子には勝てない。セキュリティを考える上で最弱のパーツは人間である-IT化が日進月歩で進む社会で未知の局面、新しい技術に直面しても、大切な情報、お金、命、名誉…を守るために、この原則をふまえた「セキュリティの考え方」を解説する。

感想・レビュー・書評

並び替え
表示形式
表示件数
絞り込み
  • サブタイトルに「10年使えるセキュリティの考え方」とやや控えめにある。コンピューター技術の進歩は早く、数年で陳腐化してしまうものもあるなかで、「そもそもセキュリティとは何か」という課題を分かりやすく提示しているため、セキュリティ対策の基本中の基本といったテイストだ。完全なセキュリティなどあり得ず、「リスク分散」の考え方に力点が置かれている。

    2006年に書かれた本であり、確かに古さを感じさせる記述はある。しかし「パスワードが乱立しているのはシステム構築側の都合で利用者には不親切」など、現在も解決するどころかより面倒な仕組みになってしまっていることもある。

    妙に印象に残ったのが、悪意を持ったハッカーのことを「クラッカ」と呼ぶらしいが「あまり浸透していない言葉」という下り。代わりに「ホワイトハッカー」は浸透したが。

  •  基本となる考え方を、相当噛み砕いて説明してくれるのでさすがに分かりやすかった。

     人も情報も動き続けていて、一つ所に閉じ込めておけるほうが稀だから、むしろ絶対に破られないセキュリティというものこそありえない。それを踏まえた上で出来る限りリスクを低くし、また、いざと言うときの被害を抑える仕組みを作っておく必要がある。

  • 私に代表される(笑)セキュリティとかネットワークとか、何となく知ってるつもりで実は分からない!…という人に最適な一冊。ネットワークとセキュリティ基本的な構造や考え方を、一般の人に向けた例え話を用いて説明してくれているのですが、その例え話が非常員分かりやすい。
    多分、IT/セキュリティ分野に多少の知識がある場合は、もう分かりきっている情報だと思うのですが、一般素人にとっては極めて重宝する良書と言える…と思います!

    サブタイトルが、”10年使える「セキュリティの考え方」”となっていますが、今年で発刊から9年経ちます。日進月歩のITの世界と言えど、根幹の部分はそう簡単に変わるものではありません。タイトルの通り、今でも十分使える考え方には脱帽です。
    会社でIT担当しなきゃいけなくなったとか、初めてITを始める学生の導入にもってこいの1冊です。

    --

    これでわかる!セキュリティ「基本のキ」
    IT時代の到来で、現代人の必須知識となったセキュリティ。「難解で面倒くさい」このテーマも、一番の根本を押さえれば難しくない。豊富な例えで誰でも読める

  • 理論を伝えるため、(寿命の短い)具体的な技術の話を削ぎ落とした良著。

  • セキュリティの原理原則。
    細かい内容でなく、考え方を学ぶ本。できる範囲で対策を行い、意識レベルをどう高めるかが重要だと思う。

  • 「10年使えるセキュリティの考え方」という副題に惹かれて読みました。
    非常に基本的な内容で、とりあえずすでに知っている内容ばかりではありましたが、きちんと体系的に整理してまとめてくれているので、いい振り返りになったと思います。資産と脅威と脆弱性を明確化し、コストとリスク許容度のバランスを、考えながら対策を立てるという基本は、常に意識して押さえたいものです。

  • 『図解雑学:今さら聞けないセキュリティの話』「冗長というとあまり良い意味で使われることはないのですが、セキュリティの分野で出てくる場合は基本的に良い意味」という言葉が終章で出てくるぐらい初心者向け。本質的な部分を簡単に簡単に語っているだけあって、IT屋さんじゃない一般人すら"優しい"と感じるレベル。こーゆーものを書くのはメチャクチャ大変そうだが、読者としてはあっさり読んで終了。よっぽど困った人がいた時に、皮肉を込めて渡してやるという意地の悪い使い方で楽しめるかも。

  • セキュリティの基本が説明されていて、とても分かりやすかった。「入り鉄砲と出女」の話を始め、この人のたとえ話はホントに分かりやすいと思う。

    技術は絶対ではないことを様々な形で説明していて、人間が作るシステムである以上、絶対に破られないセキュリティはないことが、きちんと説明されている。
    技術的な話はあまり出てこないが、普段、セキュリティという言葉にあまり触れない人や、セキュリティというものを見直したい人には特にお勧めできると思った。

  • リスクは分割するもの。
     資産
     脅威
     稀弱性
    の3つの視点に分割している。これだけでも役立つと思う。

    「人のリテラシを向上させるしかない」とあるが本当だろうか。
    組織内ならのネットワークならOKだと思う。インタネットでは無理だという前提の対策も必要ではないだろうか。

全24件中 1 - 10件を表示

著者プロフィール

中央大学国際情報学部教授

「2021年 『デジタル/コミュニケーション』 で使われていた紹介文から引用しています。」

岡嶋裕史の作品

  • 話題の本に出会えて、蔵書管理を手軽にできる!ブクログのアプリ AppStoreからダウンロード GooglePlayで手に入れよう
ツイートする
×