- Amazon.co.jp ・本 (190ページ)
- / ISBN・EAN: 9784339029444
作品紹介・あらすじ
【この本を読んでもらいたい人】
IT技術者をめざしている人で、基礎的な情報システムやコンピュータネットワークの知識を持っている人を対象としています。IT業界に就職したばかりの新人の技術者の人で、情報セキュリティについて基本的なことを学びたい人にも役に立つ内容です。
【何が書いてあるか】
情報セキュリティの基本について一通り紹介しています。さらにIT技術者として知っておくべき内容について踏み込んで説明をしています。IT技術者であればよく知られているけど、一般的な授業では教えていない内容も多く取り入れました。本書を読んでIT技術者として働いていると、数年後に「これはどこかで勉強したことだ…」と思うようになります。
感想・レビュー・書評
-
コメント0件をすべて表示
-
請求記号 007.6/Ma 74
-
コロナ社読者モニターレビュー
https://www.coronasha.co.jp/np/resrcs/review.html?goods_id=8171
【 おみにゃ 様(業界・専門分野:制御工学)】
掲載日:2024/04/26
国を挙げたDX 推進のなかで、民間企業ではデジタル人材の育成が急務である。そのなかで、本書は情報セキュリティの全体像が学べるのが最大の利点である。特にネットワークセキュリティにおいては、ファイアウォールの知識は不可欠と考えるが、本書ではその分類から詳細まで書かれている。最も感心したのは、各章の最後にレポートワークとして議論のテーマが記載されていることである。回答例は特に用意されていないが、学校の講義や会社での勉強会で上記テーマに基づいて議論することを是非お勧めしたい。これにより、情報セキュリティの知識を更に深掘りできる点が非常に素晴らしいと思う。是非、書店で手に取っていただきたいお勧めの良書である。
【 @adamu_of_FUN 様(業界・専門分野:生活サービス業(IT担当))】
掲載日:2024/04/22
IPAの試験勉強のための副読本やエンジニア業務をしているがセキュリティ関係の業務には関わったことがない人におすすめできる本だと感じました。
この本の良いと感じた点は以下2点あります。
①抽象概念の可視化
例えば差分バックアップや増分バックアップなどの似た名前の用語を混同しないように、違いがわかるようなイラストが記されており学習者の助けになると思います。
②読むハードルの低さ
全体を通して、小説のような感覚でスラスラと読むことができます。
物理や数学の教科書は1ページに何時間もかかることは自然ですが、数式の記述は本当に最低限で理解に苦しむ場所は全然ありませんでした。
IPAの試験を考えている高校生でも十分に読める本であると思います。
【 miya 様(業務内容:IT系の学科の教員+情報セキュリティマネジメント試験対策担当)】
掲載日:2024/04/18
国家試験である情報セキュリティマネジメント(以下SG)を担当している者として、ほぼ完璧なテキストを見つけたと喜んでいる。もちろん国家試験対策だけではなく、なにかにつけ正当に評価してもらえない情報セキュリティ担当になったとき、真っ先に読むべき本である。
まず、国家試験で出題される内容がほぼ網羅されており(これが最低ラインの知識という意味でもある)、市販のSG対策テキストでは触れない内容までしっかり説明されているのに感心している。
通常、この手の情報セキュリティの本はいわゆる「エンジニアリング的な情報セキュリティ」が中心であるが、これはまず第2章で「人的脅威」が最初に書かれている。
最大の脆弱性は「それを使う人間」というのは、笑い話のように聞こえるものの事実である。おそらくしっかりそれを理解したうえで、この章立てになっているのであろう。人的脅威でも、不正利用・ソーシャルエンジニアリングだけでなく、誤操作や紛失・破損なども丁寧に説明している。一般のイメージではここが「脅威」とは認識してもらえず、対策は精神論が繰り出される部分でもある。
もうひとつSGの試験でも出題されることが多い重要項目でもある、第7章の「物理的なセキュリティ対策」がしっかり取り上げられている点も評価できるポイントである。
来客者が入れる場所を制限するゾーニングや、共連れ(ひとりがロックを解除したら他の人が一緒に正規の手続きをせず入ること)についても、しっかりした説明がされている。
また、地味だがこれをセキュリティの一部として書かれることが少ないポイントとして「バックアップ」についても丁寧に説明されている。
ランサムウェアの被害に遭ったとき、もっとも簡単な復元方法はバックアップから戻すことで、どのようにバックアップするのか、そしてどうやってリストアするのかまで、IT系の専門書なみの記述に、もしかしたら痛い目に遭ったことがあるのではと考えてしまうくらいである。
そして最後にしっかり法規や国際基準まで含めてあって、このページ数に収めるには、本当に理解している専門家でない限り書けないものとなっている。
個人的には情報セキュリティについてはまずこの本から始めて、詳しく知りたいときにはさらに専門的な書籍に進むことを強く進める。